一种网络安全防护方法、装置及电子设备

本申请涉及网络安全技术领域，尤其涉及一种网络安全防护方法、装置及电子设备。该方法包括获取待检测流量数据。将待检测流量数据输入至白流量模型得到第一检测结果。将待检测流量数据输入至网络应用防火墙WAF检测引擎得到第二检测结果。若第一检测结果与第二检测结果不同，采用特征检测模型提取待检测流量与网络攻击相关的流量特征。其中，特征检测模型是用于分析网络流量并从中提取与网络攻击相关的流量特征的机器学习模型。将流量特征以及待检测流量数据的攻击载荷传输到云端进行人工研判，基于人工研判结果调整WAF特征库或白流量模型的模型参数。上述方案，可以实现网络安全防护，保护计算机系统和数据安全。