一种基于防火墙的网络安全检测方法及系统

申请号：CN202510697211

申请日期：2025-05-28

公开号：CN120567491A

公开日期：2025-08-29

类型：发明专利

摘要

本发明公开了一种基于防火墙的网络安全检测方法及系统，所属领域为网络安全领域，包括：发现流量的异常模式和离群点，根据聚类结果确定潜在的恶意流量簇；针对疑似恶意流量簇，提取其代表性样本，通过威胁情报对接接口，将样本流量与已知恶意流量特征库进行相似度匹配，若匹配度超过预设阈值，则判定为已知类型的恶意流量；将训练好的恶意流量分类模型部署到防火墙的在线检测模块中，对实时网络流量进行预测和分类，若判定为恶意流量，则触发防火墙的阻断和隔离策略，对恶意流量进行实时拦截。

技术关键词

网络安全检测方法支持向量机模型防火墙无监督机器学习样本支持向量机分类器决策树分类器分布特征特征工程网络安全检测系统深度包检测技术关键字统计时间间隔重构误差在线检测模块支持向量机算法聚类网络流量数据 HTTP请求