SASE网络终端异常流量检测及限速方法、设备及存储介质

本申请提供了一种SASE网络终端异常流量检测及限速方法、设备及存储介质，请涉及网络安全技术领域。包括以下步骤：S1，数据采集；S2，数据建模，采用多维泊松分布对网络流量进行建模；S3，模型参数估计，对多维泊松分布模型的参数进行估计，以得到每个维度的事件的平均到达率和平均流量大小；S4，异常检测，计算当前的流量数据的概率密度函数值，若当前的流量数据的概率密度函数值低于概率密度阈值，则认定为异常流量；S5，报警，当检测到异常流量时，触发报警并对该异常流量进行限速。本申请通过引入多维泊松分布，将多种影响因素同时纳入建模，捕捉到了多个随机事件之间的关联性，从而更加准确地反映网络流量的复杂性和多样性。