网络系统入侵检测方法、装置、设备及介质

本发明提供的网络系统入侵检测方法、装置、设备及介质，包括：对原始数据进行预处理，得到预处理数据；采用动态ε值的循环密度聚类算法对预处理数据进行处理，得到由不同密度的聚类集合构成的聚类结果；获取不同层级的字符串；获取聚类集合的掩码规则；采用哈希树存储所有聚类集合的掩码规则；提取哈希树的同层掩码规则，得到多个检测组；对待检测访问规则的字符串以/进行分割，得到不同层级的字符串作为检测串；按照哈希树结构逐层匹配检测组与检测串，并判定待检测访问规则是否通过检测。本发明能够有效解决白名单机制中规则冗余度高、匹配空间不可控的问题，有效限制了非法访问漏检概率。