基于Transformer的异常文件攻击行为分类方法

本发明公开了一种基于Transformer的异常文件攻击行为分类方法，首先利用Transformer的多头自注意力机制，精确计算每个行为在所有时间点的权重分配，从而增强特征提取能力，提升模型对复杂交互关系的理解；其次设计双重关联分析机制，结合全局关联与局部关联，利用时间窗口更好地捕捉相邻行为之间的关系，从而提高异常分数计算的准确性；最后通过KL散度计算关联差异，引导模型在更新参数时更加关注异常攻击行为，增强模型对新型攻击的检测能力，最终实现高效且准确的攻击行为分类。本发明显著提高了电力系统中异常文件攻击行为分类的准确率和适应性，为电力网络的安全防护提供了更为强大的技术支持。