5.一種基于訪問(wèn)基線的主機(jī)異常流量檢測(cè)系統(tǒng)，其特征在于，包括前端服務(wù)器、后臺(tái)接口服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、模型訓(xùn)練服務(wù)器及模型檢測(cè)服務(wù)器；

所述前端服務(wù)器用于接收頁(yè)面訪問(wèn)請(qǐng)求；所述數(shù)據(jù)庫(kù)服務(wù)用于存儲(chǔ)主機(jī)訪問(wèn)數(shù)據(jù)；所述模型訓(xùn)練服務(wù)器，用于對(duì)定性分析模型進(jìn)行訓(xùn)練并經(jīng)后臺(tái)接口服務(wù)器傳送至模型檢測(cè)服務(wù)器；所述模型檢測(cè)服務(wù)器用于基于定性分析基線對(duì)主機(jī)訪問(wèn)數(shù)據(jù)進(jìn)行定性分析；所述定性分析基線為基于主機(jī)訪問(wèn)數(shù)據(jù)預(yù)先訓(xùn)練的定性分析模型；

所述后臺(tái)接口服務(wù)器，用于調(diào)用數(shù)據(jù)庫(kù)服務(wù)器并基于定量分析基線進(jìn)行定量分析，將模型訓(xùn)練服務(wù)器或模型檢測(cè)服務(wù)器的返回結(jié)果傳送到前端服務(wù)器；

在基于定量分析基線進(jìn)行定量分析的過(guò)程中，對(duì)主機(jī)訪問(wèn)數(shù)據(jù)進(jìn)行聚合和分組之后，判斷是否落在定量分析基線的誤差區(qū)間內(nèi)，若落在誤差區(qū)間外，則被判定為異常流量；

所述定性分析基線為基于主機(jī)訪問(wèn)數(shù)據(jù)預(yù)先訓(xùn)練的定性分析模型，若定性分析模型預(yù)測(cè)結(jié)果為異常場(chǎng)景，則被判定為異常流量；

所述異常場(chǎng)景包括：主機(jī)進(jìn)行非正常時(shí)間訪問(wèn)；主機(jī)進(jìn)行非正常端口訪問(wèn)；主機(jī)訪問(wèn)其他用戶終端開(kāi)啟的服務(wù)；主機(jī)訪問(wèn)未知設(shè)備；以及主機(jī)越過(guò)堡壘機(jī)直接運(yùn)維；

定性分析模型包括Sigmoid分類器及加入殘差網(wǎng)絡(luò)結(jié)構(gòu)和inception結(jié)構(gòu)的卷積神經(jīng)網(wǎng)絡(luò)，使用Sigmoid分類器輸出定性分析結(jié)果。