面向工业网络设备的DDoS攻击监测方法及系统

本发明公开了一种面向工业网络设备的DDoS攻击监测方法及系统，涉及数据处理技术领域。该方法包括：获取工程物流网络中各边缘工程服务器的第一流量曲线，第一流量曲线中包括多个时间段的流量子曲线；根据各第一流量曲线，分别确定各边缘工程服务器的正常时间段；根据各边缘工程服务器在正常时间段内的访问用户数量，以及各边缘工程服务器之间的距离，确定各边缘工程服务器之间的服务器关联指数；根据各边缘工程服务器之间的服务器关联指数，确定各访问用户的异常指数；将异常指数大于预设异常阈值的访问用户，确定为发起DDoS攻击的恶意用户。本发明能够准确识别出发起DDoS攻击的恶意用户，提高对DDoS攻击的识别准确性。