一种工控网络监测方法、电子设备、可读介质、程序产品

本公开提供一种工控网络监测方法，包括：从工控网络的原始流量数据提取特征，生成特征向量；通过机器学习算法对特征向量进行训练以构建工控基线模型；基于多个监测周期内的流量数据，对工控基线模型中的每个特征的基线阈值进行动态调整；基于工控基线模型和调整后的基线阈值，对工控网络的实时流量数据进行监控；如果监控结果判定为异常行为，则制定防护策略。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开通过动态调整基线阈值和基于特征向量的工控基线模型，对工控网络的实时流量数据进行精准监控，有效检测异常行为，结合防护策略，能够快速响应潜在威胁，提高安全防护的灵活性和准确性，提升工控网络的安全性。