基于多层次网络流量信息融合的网络入侵检测方法及终端

本发明公开了一种基于多层次网络流量信息融合的网络入侵检测方法及终端，对获取的网络流量数据进行预处理，得到网络流数据，基于网络流数据构建数据包时序图和流关联图，将数据包时序图输入双层入侵检测模型中的流级图处理模型，输出数据包时序图的图表示特征，并提取流关联图的节点特征，将图表示特征和节点特征进行融合，将得到的新的节点特征输入双层入侵检测模型中的网络流量检测模型，通过构建数据包时序图和流关联图，综合考虑了两种粒度的数据之间的关系，同时基于多层次的网络流量信息融合，使输入模型中的流量特征更为丰富，融合后的节点特征受到的扰动更少，鲁棒性能够得到保证，从而实现了高效且准确的网络入侵检测。