一种流量异常防护方法、零信任安全防护系统及相关装置

本发明涉及网络安全技术领域，公开了一种流量异常防护方法、零信任安全防护系统及相关装置，该流量异常防护方法包括：从零信任服务端采集实时网络环境下的实时流量数据和正常网络环境下的正常流量数据；基于实时流量数据和正常流量数据的差异度将实时流量数据划分为正常流量数据和异常流量数据；为正常流量数据设置正常流量标签，为异常流量数据设置异常流量标签；基于实时流量数据和正常流量数据，以及对应的标签构建数据集，基于数据集训练基于Transformer的长时间序列模型；利用训练后的基于Transformer的长时间序列模型对零信任服务端的日志流量数据进行流量检测，并将流量检测结果发送至零信任服务端。本发明能够提高流量异常检测准确性，增强网络安全性。