摘要
本发明提供了一种融合动态流量清洗与加密威胁检测的安全防护方法,涉及信息安全防护技术领域,通过在网络入口处部署智能探针进行入站流量采集,并通过高精度流量镜像技术将入站流量实时传输至后端防护系统,实现了对所有入站流量的监控,通过基于流量信息和流量特征模型对入站流量进行分类,得到疑似恶意流量和正常流量,实现了流量分流,避免了将所有流量都进行深度检测和解密所带来的巨大资源浪费,通过将疑似恶意流量基于调度机制分散至全球分布的清洗节点进行清洗,得到清洗干净流量,将流量回源至原始服务器,最大程度地减少了安全防护给用户访问带来的延迟。
