本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端，该方法首先获取待测恶意攻击信息JSON字符串，根据所该字符串生成字符编码序列，然后对字符编码序列进行特征数据预处理，获取特征嵌入向量集合，其次，采用字符嵌入以及拼接的方法，根据字符编码序列形成上下文向量，并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征；根据特征嵌入向量集合和全局特征，利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征；然后对全局特征和局部特征进行拼接，生成攻击特征向量，最后根据攻击特征向量，对恶意程序攻击进行识别。通过本申请，能够有效提高恶意攻击程序识别的准确性和可靠性。