1.結合深度分層網絡的網絡惡意流量檢測方法，其特征在于所述方法包括如下步驟：

步驟1，對用戶產生的原始流量包進行數據提取，從原始流量包中將具有相同協議類型、源IP、源端口、目的IP、目的端口屬性的流量包拆分為一個流，在每個流中提取10個流量包，每個流量包中提取160個字節作為流量包特征，共從每個流中提取1600維特征的原始數據；

步驟2，構建深度分層網絡，深度分層網絡由Text-CNN網絡和Bi-LSTM網絡兩層網絡組成，第一層Text-CNN網絡首先將步驟1中提取的流的1600維字節特征轉換為40*40灰度圖像作為Text-CNN網絡輸入層的輸入，提取流的空間特征，第二層Bi-LSTM網絡將Text-CNN模型提取的空間特征重塑為40*40的特征圖，提取流的時間特征；

步驟3，將步驟2中的兩個網絡同時訓練成混合網絡，添加均方誤差損失函數，對混合網絡進行訓練迭代，使用梯度下降優化算法更新權重和偏差，完成迭代后網絡能夠自動提取流的時空特征并對流進行分類。