本发明公开一种基于智能特征分析的流量白手套检测方法及装置,其中,该方法包括:采集网络中流量数据,并进行预处理,生成结构化数据流;从预处理后的流量数据中提取基础特征,并进行初步分析;从初步分析后的流量数据中提取时间序列特征以及行为模式特征,并分析流量在固定时间窗口内的变化以及周期性变化;将基础特征、时间序列特征以及行为模式特征进行加权融合,形成一个综合特征向量;将加权融合后的特征向量输入到训练好的随机森林模型进行分类,识别流量白手套行为;一旦识别出流量白手套行为,生成异常告警,并自动触发异常告警处置。该方法及装置能够提取流量中的隐藏特征,并结合机器学习模型,对流量白手套技术进行实时分析和检测。