一种用于工业控制网络的细粒度攻击入侵检测方法、系统、存储介质及终端设备

本发明涉及网络入侵检测技术领域，尤其是涉及一种用于工业控制网络的细粒度攻击入侵检测方法及系统。方法包括对获取的网络数据进行数据预处理；将网络数据的训练样本输入至神经网络进行训练；利用训练好的神经网络对测试集进行分类，其中，通过衡量测试样本与训练样本特征表示的马氏距离，来确定未知类别的决策边界，从而实现对未知类别攻击的检测。本发明所提出的动态分离损失函数能够指导神经网络获取更具区分性的数据表示特征，提升模型对于细粒度工业协议攻击的分类性能。