1.一種基于集成學(xué)習(xí)的僵尸網(wǎng)絡(luò)惡意流量分類方法，其特征在于，包括以下步驟：

步驟A：將已標(biāo)注類別的惡意流量數(shù)據(jù)轉(zhuǎn)換為帶類別標(biāo)簽的IDX圖像數(shù)據(jù)，建立惡意流量訓(xùn)練集R；

步驟B：構(gòu)造包含三個(gè)深度殘差卷積神經(jīng)網(wǎng)絡(luò)的初級分類器，構(gòu)造softmax邏輯回歸模型作為次級分類器；

步驟C：將訓(xùn)練集R分為R₀和R₁兩部分，使用R₀訓(xùn)練初級分類器，提取惡意流量特征向量，并將提取的特征向量添加到R₀中，以增強(qiáng)該部分訓(xùn)練集；

步驟D：將增強(qiáng)后的訓(xùn)練集與R₁合并，用其訓(xùn)練次級分類器；

步驟E：將待判定類別的惡意流量數(shù)據(jù)轉(zhuǎn)換為IDX圖像格式，輸入到訓(xùn)練好的次級分類器，輸出判定結(jié)果；

所述步驟A具體包括以下步驟：

步驟A1：從已標(biāo)注類別的惡意流量數(shù)據(jù)中清除沒有應(yīng)用層數(shù)據(jù)的數(shù)據(jù)報(bào)文；

步驟A2：對步驟A1處理后的惡意流量數(shù)據(jù)進(jìn)行劃分，將屬于同一TCP會話的惡意流量數(shù)據(jù)劃分為一組，將惡意流量數(shù)據(jù)中的網(wǎng)絡(luò)層、傳輸層、應(yīng)用層報(bào)文信息保存到一個(gè)二進(jìn)制文件中；

步驟A3：將步驟A2得到的二進(jìn)制文件截?cái)嗷蜓a(bǔ)0x00到固定長度M個(gè)字節(jié)，以保留TCP會話中能夠反映流量類別特征的網(wǎng)絡(luò)層首部、傳輸層首部、應(yīng)用層首部信息以及部分應(yīng)用層數(shù)據(jù)，去除不能反映流量類別特征的其他應(yīng)用層數(shù)據(jù)；以字節(jié)為單位，將每個(gè)字節(jié)轉(zhuǎn)換為灰度值，輸出大小為m×m的灰度圖像文件，M＝m²；

步驟A4：將步驟A3得到的灰度圖像文件轉(zhuǎn)換為IDX圖像文件；

步驟A5：遍歷已標(biāo)注類別的惡意流量數(shù)據(jù)，得到訓(xùn)練集R；

其中R＝{(x_i,y_i)|i＝1,2,...,N}，N為訓(xùn)練集R中的惡意流量樣本數(shù)，x_i為一個(gè)IDX圖像文件，y_i為對應(yīng)的惡意流量類別標(biāo)簽；y_i∈C＝{1,2,...,K}，C表示惡意流量類別標(biāo)簽集合，y_i＝c,1≤c≤K，表示x_i為第c種惡意流量類別。