一种网关设备的攻击检测方法及系统

本发明公开了一种网关设备的攻击检测方法及系统。本发明提出了一种基于协议上下文感知的异构协同防御系统，创新性地构建"内核态指令重组‑用户态对抗学习"双引擎架构，实现了攻击特征的低时延提取与防护策略的主动演进。具体来说，本发明提出了一种迁移式对抗评估模型，突破了传统检测方案对协议语法的依赖，通过生成对抗网络动态构造跨协议攻击样本结合双向LSTM捕捉流量时序异常，并构建包含威胁传播概率与资源占用趋势的动态图谱，从而能够对未知或变种攻击行为进行特征迁移与泛化建模，增强了对零日攻击、跨协议攻击的识别能力，最终提升了检测准确率。