Detecção de anomalias discretas seqüências, como cargas e syscall vestígios é uma tarefa crucial de rede de análise de segurança para a descoberta de novos ataques. As características dos dados que a falta de etiquetas, sequências muito longas e comprimentos variáveis irregulares fazem gerar representações adequadas para as sequências de detecção de anomalias bastante desafiadoras. Métodos tradicionais combinando modelos rasos com engenharia de recursos requerem muito tempo e esforço dos pesquisadores. E eles só pegam padrões curtos para as sequências. Recentemente, a aprendizagem profunda é dada cada vez mais atenção devido ao seu excelente desempenho na representação de dados. Trabalhos atuais simplesmente adotam modelos recorrentes baseados em rede neural para esta tarefa. Eles aprendem os padrões locais das sequências, mas não podem ver as sequências globalmente. Além disso, o comprimento variável torna os modelos profundos que aceitam entradas de tamanho fixo indisponíveis. Além disso, os modelos profundos geralmente não são interpretáveis. Aqui, um quadro de aprendizagem profunda não supervisionado utilizando o mecanismo de atenção chamado ADSAD é proposto para abordar estas questões. ADSAD leva em consideração tanto as características dos dados quanto a limitação dos modelos profundos e gera as representações globais para as sequências por dois passos, nos quais o mecanismo de atenção é aplicado para melhorar a interpretabilidade. Os resultados empíricos mostraram que as instâncias ADSAD superaram significativamente os modelos profundos de última geração, com a melhoria relativa da AUC de até 7%. O mecanismo de atenção não só aumentou o desempenho de detecção em até 73% em termos de AUC, mas também foi capaz de ajudar especialistas na análise de anomalias por visualização.