一种基于防火墙的网络安全检测方法及系统

本发明公开了一种基于防火墙的网络安全检测方法及系统，所属领域为网络安全领域，包括：发现流量的异常模式和离群点，根据聚类结果确定潜在的恶意流量簇；针对疑似恶意流量簇，提取其代表性样本，通过威胁情报对接接口，将样本流量与已知恶意流量特征库进行相似度匹配，若匹配度超过预设阈值，则判定为已知类型的恶意流量；将训练好的恶意流量分类模型部署到防火墙的在线检测模块中，对实时网络流量进行预测和分类，若判定为恶意流量，则触发防火墙的阻断和隔离策略，对恶意流量进行实时拦截。