一种面向分布式新能源场站的恶意流量检测方法、系统、设备及存储介质

本发明公开了一种面向分布式新能源场站的恶意流量检测方法、系统、设备及存储介质。方法包括：获取网络流量数据，对部分数据进行正常或恶意流量标记，并通过协议解析识别不同的会话或流；根据识别出的会话或流，基于第一时间窗口提取字节级特征和分组级特征，基于第二时间窗口提取流级特征；构造总特征序列，序列中的每个特征项被随机掩码，利用Transformer模型的编码器模块，通过掩码重建和恶意流量预测双任务训练策略，预训练检测模型；利用伪标记数据对预训练的检测模型进行微调，将微调后的检测模型部署到分布式新能源场站的网络中，实时检测恶意流量。本发明能够在多个层次上捕捉流量中的特征信息，检测长时间的网络攻击或潜伏的恶意活动。