1.基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：包括以下步驟，

S1、獲取網絡惡意數據包，以及惡意數據包對應的屬性信息；

S2、對惡意數據包，以及與惡意數據包對應的屬性信息進行處理分析，得到惡意數據包的特征數據集；

S3、采用聚類算法對惡意數據包所包含的特征進行聚類。

2.如權利要求1所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S1中惡意數據包對應的屬性信息包括源物理端口、虛擬局域網標識、源網絡硬件地址、源IP地址、源傳輸控制協議端口中的至少一種。

3.如權利要求1所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S2中惡意數據包的特征數據集包括惡意數據包大小、惡意數據包類型及惡意數據包的屬性信息。

4.如權利要求1所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S3中聚類算法為凝聚型層次聚類算法或層次聚類算法。

5.如權利要求1所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S3中聚類算法為K-MEANS算法、DBSCAN算法或CLIQUE算法。

6.如權利要求1所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S3具體包括以下步驟，

S301，將每個惡意數據包當作一個類簇，并計算任意兩個類簇中心之間的距離；

S302，將距離最小的兩個類簇合并成為一個新的類簇；

S303，計算新類簇的中心位置；

S304，重新計算新類簇與所有類簇中心之間的距離；

S305，判斷類簇數是否等于預設值k，如果等于，則結束，如果不等于，則跳轉到步驟S302。

7.如權利要求6所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述距離計算采用歐式距離。

8.如權利要求6所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S2中惡意數據包的特征數據集包括惡意數據包大小、惡意數據包類型和源IP地址。

9.如權利要求6所述的基于機器深度學習的網絡安全態勢特征聚類方法，其特征在于：所述步驟S2中惡意數據包的特征數據集包括惡意數據包大小、惡意數據包類型、源物理端口、源網絡硬件地址、源IP地址和源傳輸控制協議端口。