公开(公告)号：CN113132393A

公开(公告)日：2021-07-16

申请号：CN202110435470.0

申请日：2021-04-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 朱臣 ,  杨满智 ,  张振涛 ,  尚程 ,  李鹏超 ,  王泽政 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  G06F21/56 ,  G06N20/00

Abstract: 本发明涉及网络安全技术领域，公开了一种异常检测方法、装置、电子设备以及存储介质。该方法包括：响应于异常检测事件，获取网络安全审计系统的流量数据，所述流量数据包括通信行为数据、应用行为数据和安全行为数据；检测所述流量数据，并根据检测结果，确定所述网络安全审计系统是否存在异常。上述技术方案，从网络状态、应用服务和安全分析的视角，多维度对网络安全审计系统进行异常检测，提高了异常检测的准确性，解决了现有技术中基于单一的流量通信检测异常方法的片面性和不准确性的问题，进而确保了网络安全审计系统的稳定性和安全性。