1.一種基于數(shù)據(jù)流序列的異常主機檢測方法，其特征在于，包括如下步驟：

步驟S101：選取N臺抽樣主機，針對每臺所述主機采集多個時間片的各類數(shù)據(jù)流量，進行流重組，建立數(shù)據(jù)流序列，其中N為大于3的自然數(shù)；

步驟S102：提取各所述數(shù)據(jù)流序列的自有特征以及各所述數(shù)據(jù)流序列之間的關聯(lián)特征；將所述自有特征和關聯(lián)特征向量化處理，形成每臺所述主機的特征向量集；所述關聯(lián)特征包括：訪問端口序列、訪問IP序列、訪問域名序列、IP訪問廣度、被訪問IP廣度、訪問域名集合、數(shù)據(jù)上下行數(shù)量、上下行流數(shù)量、數(shù)字證書集合、開放服務端口集合或連接發(fā)起頻率；

步驟S103:將每臺所述主機的所述特征向量集作為正樣本，將其他N-1臺所述主機的特征向量集作為負樣本集合，進行訓練，形成每臺所述主機的檢測模型；

步驟S104:通過所述檢測模型進行檢測，對于差異性較大的特征向量集，報警為異常特征向量集；

步驟S105：對于未報警的特征向量，加入到對應主機的特征向量集中，在一定時間內(nèi)對所述檢測模型利用新的特征向量集進行再次訓練與修正，形成最終檢測模型，采用所述最終檢測模型對異常主機進行檢測。