一种端流融合的入侵检测方法、系统及存储介质

本发明公开了一种端流融合的入侵检测方法、系统及存储介质，方法包括在终端收集系统日志和流量数据，并统一数据格式和长度；设计基于Transformer架构的入侵检测模型，并基于先验学习对模型进行训练；将训练完成的入侵检测模型部署到实际环境进行入侵检测，采样少量数据进行标注，形成训练数据集和测试样本，输入到训练好的模型，检测过程中，每隔一段时间聚合一次特征，生成多维数值特征表，模型通过单次前向传播，直接输出测试样本的预测概率分布；根据预测概率分布得到分类结果，并结合阈值判断是否为攻击。本发明只需要一次性训练一个大的模型，不需要为不同的数据集单独训练不同的模型，避免了很多重复和冗余的工作，且具有良好的迁移性。