一种基于安全网关的异常流量监测方法及系统

本发明公开了一种基于安全网关的异常流量监测方法及系统，其中方法包括响应于目标用户的流量请求，获取流量请求中的TLS握手特征，并对TLS握手特征进行哈希计算，得到JA3哈希指纹；对JA3哈希指纹依次进行三级缓存匹配，并提取三级缓存均不匹配的JA3哈希指纹的指纹标签；对指纹标签对应的流量数据进行特征提取，得到流量特征；将流量特征输入预训练的基于Transformer的异常流量识别模型中，得到异常流量识别结果。本发明提供的方法，提高了异常流量的检测精度。