本发明提供了一种面向嵌入式设备的入侵检测方法与系统，属于网络安全技术领域。入侵检测方法包括：对嵌入式设备的历史网络流量数据进行特征提取，并基于特征数据构建第一决策模型DS＝(U,C,Y)；其中，U是数据集，C为描述数据的特征集，Y为指示数据攻击类型的决策集；对特征集进行特征选择得到最优特征集，以将第一决策模型约简为仅包含最优特征集的第二决策模型；获取当前网络流量数据，基于最优特征集对当前网络流量数据进行特征提取，并基于提取的特征利用第二决策模型对当前网络流量数据进行入侵检测。本发明可以有效减少计算损耗与内存占用率，加快计算速度，能够保证入侵检测系统的透明性。