基于深度学习的异常流量检测与攻击识别方法及系统

本发明属于网络安全技术领域，提供了基于深度学习的异常流量检测与攻击识别方法及系统，方法包括数据预处理与特征提取、跨模态语义对齐与知识图谱构建、因果增强关联推理、智能引擎优化、云边协同资源调度、结果输出；该方法通过跨模态语义对齐与知识图谱构建模块，将统计特征与签名特征映射到统一语义空间，打破了异构特征间的语义壁垒，引入时序因果发现与传递熵计算，能够区分简单的相关关系与可靠的因果关系，提升攻击链推理的准确性和可信度，降低了误报率，通过智能引擎优化与云边协同资源调度模块，实现了检测模型的在线自我进化与系统资源的动态最优分配，增强了系统的整体适应性、鲁棒性和实用性。