近年来,随着互联网技术的迅速发展普及,网络技术在推动人类社会生产方式以及社会关系发展的同时也成为国际间博弈的战略新高地。网络流量作为互联网信息的载体,各种恶意攻击软件都会在它上产生关联,因此一个有效的流量检测系统是网络防御系统中最直接有效的拦截手段。早期的流量检测方法是基于人工逆向分析撰写的规则集,这样高度专业化的方式难以适应愈发复杂的攻击方式。随着机器学习和深度学习的迅速发展,研究员开始将这些算法引入网络安全领域来解决问题。针对复杂流量识别和落地部署的需求,要求在使用深度学习时需要对模型的内存占用以及推理速度进行限制。前期工作提出的HALNet可以有效识别命令与控制类恶意流量,但是并不适合在系统应用。在此基础上,提出了一个基于对比学习的轻量化模型HALNet-light,同时使用对比学习的方法来解决实际部署中存在的概念漂移问题,使模型具有更强大的自适应能力。该模型在CCE2021数据集以及CICIDS2017公开数据集上均有很好的检测效果。其次设计一个恶意流量识别系统来实现该模型的落地部署。整个系统分为用户管理、流量采集、模型部署以及日志展示四大模块,结合各个模块的功能设计完成系统的具体实现。最后通过系统测试验证上述模型的有效性和系统的完整性。通过以上的实验分析,HALNet-light模型可以轻量化地识别命令与控制恶意流量,并且对环境变化具有鲁棒性;基于对比学习的恶意流量识别系统可以有效实现从模型部署到数据展示的完整链路,为深度学习算法在恶意流量识别任务上提供了较为完整的解决方案。