安全防护方法、装置、存储介质及计算机程序产品

本申请公开了一种安全防护方法、装置、存储介质及计算机程序产品，涉及工业控制技术领域，所述方法包括：基于工业控制系统的流量行为捕获实时流量数据；应用帕累托分布和机器学习算法对预先获取的历史样本数据进行分析建模，得到正常行为模型；将所述实时流量数据和所述正常行为模型进行匹配，结合极值理论计算事件概率；根据所述事件概率对所述工业控制系统进行安全防护。通过建立安全行为模型，将偏离安全行为模型的实时流量数据认为异常行为或未知威胁，实现对未知威胁的检测和防护。