当前的多域指挥和控制计算机网络需要大量监督,以确保可接受的安全水平。防火墙是网络边缘的主动安全管理工具,用于确定恶意和良性流量类别。这项工作旨在通过深度学习和半监督聚类来开发机器学习算法,以便在大规模网络中通过网络流量分析对潜在威胁进行剖析。为了实现这些目标,本研究利用深度学习对数据包级的企业网络数据进行分析,从而对流量模式进行分类。此外,本研究还检验了几种机器学习模型类型和多种不平衡数据处理技术的功效。这项工作还结合了数据包流来识别和分类用户行为。对数据包分类模型的测试表明,深度学习对恶意流量很敏感,但与传统算法相比,在识别允许流量方面表现不佳。不过,不平衡数据处理技术为某些深度学习模型带来了性能优势。相反,半监督聚类能准确识别和分类多种用户行为。这些模型为学习和预测未来流量模式提供了自动化工具。在大规模网络中应用这些技术可以更快地检测到异常情况,并让网络运营商更好地了解用户流量。