摘要
本申请涉及网络流量分析领域,其具体地公开了一种基于流量自学习的边缘侧攻击聚合分析方法,其通过无监督学习模型对边缘侧实时流量进行自学习建模,以不依赖攻击样本的方式智能识别偏离正常行为模式的未知可疑流量。一旦检测到高威胁流量,将自动编排并部署动态蜜罐环境,通过流量重定向技术将可疑流量引入隔离的分析环境中。在蜜罐内,对恶意流量进行深度交互和行为捕获,提取出高价值的攻击指示器。最后,将获取的攻击指示器与该流量的源信息进行聚合关联,形成一条完整的、高可信度的攻击证据链。这样,能够实现边缘侧攻击的精准识别、深度分析与有效溯源,从而有效提升边缘网络应对高级、未知攻击的自动化分析与响应能力。
