基于深度学习的网络攻击检测系统及方法

本发明公开了一种基于深度学习的网络攻击检测系统及方法，其中方法包括：采集并得到网络拓扑数据、网络流量数据和设备日志数据；在关键应用程序上设置数据埋点，得到若干用户的行为数据；利用用户行为模式库得到异常用户，并将异常用户的终端设备标记为异常操作设备；获取异常操作设备的网络流量数据和设备日志数据，输入至网络攻击检测模型，将输出结果为网络攻击的异常操作设备标记为网络攻击节点；根据网络拓扑数据建立网络拓扑模型，利用网络拓扑模型分析若干网络攻击节点的影响范围，得到若干影响节点；将网络攻击节点和若干影响节点进行隔离。本发明属于网络安全技术领域，解决了现有网络攻击检测方法效率不高、精度不足的技术问题。