一种工控网络自适应异常行为检测响应方法

本发明公开了一种工控网络自适应异常行为检测响应方法，具体涉及工业控制网络安全技术领域，包括以下步骤：采集工控网络的状态变化信息得到信息集一，并基于信息集一生成状态变化监控指数；采集工控网络的网络攻击信息得到信息集二，并基于信息集二生成网络攻击威胁指数；基于状态变化监控指数和网络攻击威胁指数进行判断并动态选择不同的检测算法，实现异常行为的实时检测和响应；在选定检测算法的类型时，同时进行自适应优化该类型检测算法的应用集并且进行应用；本发明可以在不同的网络状态和安全威胁条件下合理分配检测资源，通过动态调整检测策略，工控网络在应对突发安全威胁时更加灵活，有助于保障工控网络的安全性和运行的连续性。