一种基于防火墙的网络安全检测方法及系统
申请号:CN202510697211
申请日期:2025-05-28
公开号:CN120567491A
公开日期:2025-08-29
类型:发明专利
摘要
本发明公开了一种基于防火墙的网络安全检测方法及系统,所属领域为网络安全领域,包括:发现流量的异常模式和离群点,根据聚类结果确定潜在的恶意流量簇;针对疑似恶意流量簇,提取其代表性样本,通过威胁情报对接接口,将样本流量与已知恶意流量特征库进行相似度匹配,若匹配度超过预设阈值,则判定为已知类型的恶意流量;将训练好的恶意流量分类模型部署到防火墙的在线检测模块中,对实时网络流量进行预测和分类,若判定为恶意流量,则触发防火墙的阻断和隔离策略,对恶意流量进行实时拦截。
技术关键词
网络安全检测方法
支持向量机模型
防火墙
无监督机器学习
样本
支持向量机分类器
决策树分类器
分布特征
特征工程
网络安全检测系统
深度包检测技术
关键字
统计时间间隔
重构误差
在线检测模块
支持向量机算法
聚类
网络流量数据
HTTP请求
系统为您推荐了相关专利信息
气综合能源系统
海上风电场
分布式调度方法
多参数规划理论
风电出力场景
探鸟雷达
检测预警系统
样本
数据分析模块
数据获取模块
智能鉴定方法
中药识别
采样模块
网络结构
深度学习模型
链路预测方法
训练SVM分类器
链接预测方法
样本
广度优先遍历
空气质量指数
预报方法
污染物特征
网格搜索方法
数据
