摘要
本发明公开了一种外联白名单外镜像流量记录与分析方法,属于网络安全领域。针对传统白名单机制动态维护难、APT攻击利用白名单外通道渗漏数据的问题,构建三级分析架构,涵盖流量镜像与预处理、多维特征提取、行为关联分析及自适应白名单更新。采用改进型Bl oomFi lter过滤、动态威胁评估模型(融合改进马氏距离与LSTM时序分析)、衰减权重更新机制等核心算法。经电网、云服务器集群等场景验证,未知威胁检出率达85.6%‑91.2%,误报率0.6%‑1.1%,单包处理延迟128‑150μs,有效提升网络边界防护能力。
