一种基于人工智能的工业主机控制方法及系统

本发明提出了一种基于人工智能的工业主机控制方法及系统。其中，所述方法包括：设置白名单进程，当有进程访问所述工业主机时，所述工业主机通过进程运行前和运行中的应用层数据监控所述访问工控主机的进程是否存在异常；接着通过所述工控主机的内核层的eBPF行为采集器采集实时的syscall流数据，通过AI决策引擎分析所述syscall流数据，判断其是否存在异常；获取进程行为熵值，采用移动平均法对行为熵值进行平滑处理，基于应用层和内核层的监控控制熔断指令的触发。通过此方法和对应的系统，可以提高对异常进程的检测能力。