一种操作系统攻击检测与防护方法

一种操作系统攻击检测与防护方法，包括：获取操作系统的历史日志以及诱导日志，将历史日志与诱导日志混合后划分训练集与测试集；将训练集输入到第一自监督学习模型中进行训练得到第二自监督学习模型；获取操作系统的待检测行为，确定该待检测行为对应的待检测日志，进一步提取待检测日志对应的所有待检测特征，并输入到第二自监督学习模型中，确定待检测日志的攻击概率；当攻击概率超过阈值时，认为待检测行为为攻击行为，对待检测行为进行限制。本发明能够智能化自动有效检验多种操作系统中的攻击，提高操作系统的安全性和稳定性。