一种包含蜜罐的系统的异常分析方法及系统

本申请提供了一种包含蜜罐的系统的异常分析方法及系统，涉及计算机技术领域，所述方法，包括：采集并处理操作系统的多种数据，形成第一输入数据，所述多种数据包括网络流量数据、系统资源数据和蜜罐程序的应用行为数据；将所述第一输入数据输入预训练的动态基线模型，输出随滑动窗口更新的预测基线；根据实时数据偏离所述预测基线的误差，确定异常参数；若所述异常参数高于异常阈值的情况下，则确定出现异常；所述异常阈值是随滑动窗口中的多个时间步对应的误差确定的阈值。如此，能够对多维数据进行实时分析获取预测基线，从而针对实时数据进行实时的偏离分析，确保在动态环境中能够融合多维数据，保证实时高效的检测能力。