工控网络攻击事件综合分析溯源方法及装置

本申请实施例提供一种工控网络攻击事件综合分析溯源方法及装置，方法包括：通过预设协议分析规则对工控网络流量数据中的协议信息进行特征提取，根据谱聚类算法确定初始化聚类中心，将工控网络流量数据输入预设卷积神经循环网络进行不确定性采样操作和信息密度采样操作，确定半监督特征数据集并对初始化聚类中心进行约束聚类操作，确定对应的工控系统数据报文分析模型。判断工控网络流量数据是否与指纹特征数据库中的指纹特征匹配，若是，则输出第一分析结果进行溯源操作，否则，输出第二分析结果并进行综合分析溯源操作，本申请能够基于半监督聚类算法进行攻击事件综合分析溯源，提高工控网络攻击事件溯源的精度和可操作性。