一种工业物联网入侵检测方法

本发明公开了一种工业物联网入侵检测方法，其包括：S1、数据采集及预处理，通过训练数据模块利用代理程序及流量探针，常用的数据采集手段抓取到一定网络流量数据S2、核心入侵检测，根据工业物联网场景中攻击的复杂性与对于计算的敏感性；S3、检测结果展示，将检测结果展示分为两个部分，第一部分是实例概览功能模块，第二部分是实例详情功能模块，S4、触发系统告警，该触发系统分为两种告警类型，一种是对数量的告警，另一种是阈值告警，该方法实现了一种采用了多种机器学习算法的集成学习模型，并在集成学习模型基础上引入了细粒度赋权机制、子分类器扩展机制以及动态更新机制，提高了模型对各种威胁的检测准确性。