一种入侵检测方法及装置

本申请提供一种入侵检测方法及装置。所述方法包括：对目标报文进行数据二维化处理，将二维化处理结果输入特征提取模型，得到时序高频特征；将时序高频特征输入异常检测模型，得到异常检测结果；在异常检测结果为异常时，将二维化处理结果和时序高频特征输入攻击类型判别模型，得到目标报文的攻击类型。该方法在传统的入侵检测系统之前加入用于提取报文的时序高频特征的特征提取模型、以及用于根据报文的时序高频特征进行异常判断的异常检测模型，当且仅异常检测模型判定报文异常时，才利用攻击类型判别模型确定报文的攻击类型，可见，本该方法减少了入侵检测过程中参与计算的数据量，提升了入侵检测的精度和速度。