摘要
本发明公开了一种端流融合的入侵检测方法、系统及存储介质,方法包括在终端收集系统日志和流量数据,并统一数据格式和长度;设计基于Transformer架构的入侵检测模型,并基于先验学习对模型进行训练;将训练完成的入侵检测模型部署到实际环境进行入侵检测,采样少量数据进行标注,形成训练数据集和测试样本,输入到训练好的模型,检测过程中,每隔一段时间聚合一次特征,生成多维数值特征表,模型通过单次前向传播,直接输出测试样本的预测概率分布;根据预测概率分布得到分类结果,并结合阈值判断是否为攻击。本发明只需要一次性训练一个大的模型,不需要为不同的数据集单独训练不同的模型,避免了很多重复和冗余的工作,且具有良好的迁移性。
