工控系统分布式合谋攻击手段的异常检测方法及装置

本公开属于核电技术领域，具体涉及一种工控系统分布式合谋攻击手段的异常检测方法及装置。本公开提供的工控系统分布式合谋攻击手段的异常检测方法，构建了一种聚合模型对预设时段内的设定值按照受控对象进行操作序列聚合，并根据每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度，判断实体是否遭受到分布式合谋攻击，由此可以着眼全网范围，基于工控系统的业务逻辑、操作行为，以及工控网络的拓扑结构，通过全网范围内异常行为片段的监测及数据融合，全面快速地识别发现分布式异常流量攻击并进行告警。