一种终端非法外联的检测方法、装置及存储介质

本发明涉及网络安全技术领域，具体为一种终端非法外联的检测方法、装置及存储介质，获取连接局域网的所有终端设备，并通过授权检测区分授权终端设备和未授权终端设备，对授权终端设备进行风险分级；结合客户端监控数据、网络层监控数据和内网探测数据生成外联行为数据集，提取外联目标、访问时间、协议类型和端口号等关键信息，并依据外联权限划分为纯内网连接设备、正常外联设备和未知外联设备；将未知外联设备的日志数据输入基于Transformer架构的日志异常检测模型，识别异常事件，并计算日志风险评分；若日志风险评分超过预设阈值则判定为非法外联设备。该方法实现了非法外联行为的精准检测，显著提升了监控系统的安全性能。