一种工控系统入侵检测方法及装置

本说明书实施例提供了一种工控系统入侵检测方法以及装置，该方法包括：采集工控系统数据，并将预处理后的所述工控系统数据输入人工智能模型中进行学习，输出恶意流量特征，建立恶意流量特征识别库；基于所述恶意流量特征识别库，确定待识别流量的流量类型；响应于所述待识别流量中恶意流量数据阈值超过预设风险阈值，则根据获取的用户安全性要求和/或实时性要求，动态调整所述工控系统的安全防护策略；基于所述恶意流量特征识别库和所述安全防护策略，统计预设周期内工控系统遭受的恶意流量攻击，并输出工控系统安全状态对应的评分值。应用本方法，解决了现有技术中存在的无法针对恶意数据和用户设定防护措施强度进行自动调整的技术缺陷。