一种互联网控制报文隐蔽隧道的检测方法、装置及设备

本发明涉及网络安全技术领域，公开了一种互联网控制报文隐蔽隧道的检测方法、装置及设备，方法包括：获取互联网控制报文的流量数据，并对其进行处理，得到报文数据；将报文数据输入隐蔽隧道检测模型，得到互联网控制报文的报文数据为异常报文的异常报文概率，将互联网控制报文的报文数据输入正常报文检测模型，得到互联网控制报文的报文数据为正常报文的正常报文概率；根据异常报文概率、正常报文概率及预设规则判定互联网控制报文的报文数据为正常报文数据或异常报文数据。本发明利用隐蔽隧道检测模型和正常报文检测模型双重判定报文数据是否为异常数据，减少了人工运维成本，提高了隐蔽隧道的检测效率和检测准确性。