网络攻击数据的处理方法、设备、介质及程序产品

本申请提供一种网络攻击数据的处理方法、设备、介质及程序产品。该方法包括：首先，获取预设网络区段的网络流量数据；之后，根据预设的网络流量阈值，对网络流量数据中的流量大小进行阈值检测，得到第一异常流量；进一步的，基于DBSCAN算法，按照流量大小对网络流量数据进行聚类处理，获取聚类处理后的边界点和/或孤立点对应的至少一个网络流量；然后，对至少一个网络流量的特征数据与预先获取的多个异常流量的特征数据，分别进行相关性分析，将与任一异常流量的相关性大于预设值的流量作为第二异常流量；最后，根据第一异常流量和第二异常流量，对网络防御模型进行训练，得到训练后的网络防御模型，从而提高了网络防御模型的防御能力。