基于异常行为分析的计算机网络入侵检测系统及方法

本发明涉及基于异常行为分析的计算机网络入侵检测领域，特别是基于异常行为分析的计算机网络入侵检测系统及方法。通过利用数据采集模块采集网络流量数据，对所述网络流量数据进行融合，得到融合网络流量数据；特征提取模块利用GGNN门控图神经网络对所述融合网络流量数据进行特征提取，建立ST‑Transformer时空联合检测模型，利用多目标粒子群优化算法对检测模型进行参数优化，数据检测模块将所述特征网络流量数据输入至时空联合检测模型中进行检测，输出数据异常评分；主动响应模块，用于系统根据所述数据异常评分的等级划分进行主动响应。提升了复杂攻击场景下的威胁发现与处置能力。