一种模型训练方法、装置和漏洞扫描流量识别方法、装置

本发明公开了一种模型训练方法、装置和漏洞扫描流量识别方法、装置，所述方法包括：使用多种漏洞扫描器扫描预设目标网络设备，抓取目标时间段内以目标网络设备为目的地址的所有网络报文；将原始网络流量划分为扫描流量和正常流量，并标注对应的扫描器标签和正常标签；提取各个样本的网络流特征和数据载荷，并从样本的数据载荷中提取最能代表当前样本内容的目标字符串，得到载荷特征；以每个样本的网络流特征、载荷特征作为训练数据，以样本的扫描器标签或正常标签作为标签数据，对预设的初始模型进行迭代训练，得到用于识别异常网络流量的目标模型。本方案减少了计算资源的消耗，并且能够降低单点引起的偏差，减少误报和漏报，提高识别准确度。