一种威胁流量数据的识别方法、装置、设备及介质

本发明涉及网络安全技术领域，公开了一种威胁流量数据的识别方法、装置、设备及介质，该方法包括：获取包括流量日志和安全日志的防火墙日志，安全日志包括：防火墙拦截的威胁事件和威胁事件对应的威胁类型，流量日志包括：防火墙监测的流量数据；基于安全日志和流量日志，确定安全日志中的威胁事件对应的目标流量数据和该目标流量数据的威胁标签，从而构建训练数据集对预设机器学习模型进行训练，得到威胁识别模型；基于威胁识别模型对防火墙监测到的流量数据进行威胁识别，拦截威胁流量数据，本发明通过防火墙日志中的数据训练机器学习模型，将训练得到威胁识别模型来识别威胁流量数据，可以更全面的拦截威胁流量以保证网络安全。