基于行为特征的持续性攻击检测方法及装置、介质、设备

本发明提供一种基于行为特征的持续性攻击检测方法及装置、介质、设备。该方法包括：采集云平台的企业主机在预设时间段内的行为数据；对所述预设时间段内的行为数据进行预处理；对预处理后的行为数据进行行为特征提取，得到所述企业主机在预设时间段内的行为特征序列；将所述行为特征序列输入到预先训练得到的持续性攻击检测模型中，得到检测结果；其中，所述检测结果用于表征所述企业主机是否正常以及是否受到持续性攻击；若所述检测结果为所述企业主机异常且受到持续性攻击，则生成告警推送消息，并将所述告警推送消息推送至预先配置的运维人员，以使所述运维人员对所述企业主机采取保护措施。本发明提高检测的准确性，实现有效检测。