一种基于多尺度特征提取和变分聚簇入侵检测方法及系统

本发明公开了一种基于多尺度特征提取和变分聚簇入侵检测方法及系统，该方法包括：步骤1：采集网络流量数据；步骤2：提取多尺度自适应门控特征；步骤3：特征异常初步判断；步骤4：基于轮廓系数、CH指数和k距离图更新聚类参数；步骤5：对网络流量对应的多尺度自适应门控特征聚类，依据聚类结果进行分析网络流量类别；步骤6：对可疑网络流量，采用预先设定的规则进行最终的分类决策。本方案通过多头注意力机制，捕捉不同时间尺度下的流量特征，并利用门控机制筛选有效信息，提升特征表达能力；多维度指标驱动聚类，使聚类过程更具自适应性，提高异常流量的识别精度；不仅实现了已知攻击的高效分类，而且显著提升了对未知攻击的识别能力。