基于Mamba-ReLU的工控系统入侵检测方法及系统

本发明公开了基于Mamba‑ReLU的工控系统入侵检测方法及系统，涉及工控系统入侵检测领域；先获取工控系统的网络流量数据，从网络流量数据中提取真实样本；生成虚拟攻击样本并对虚拟攻击样本进行筛选后，与真实样本合并构成扩展样本；构建基于堆叠集成的增强分类模型，获取扩展样本的特征向量X，将特征向量X输入增强分类模型，输出第一分类概率和输出第二分类概率；将第一分类概率与所述第二分类概率输入次级分类器，由次级分类器的输出结果判定网络流量数据是否为攻击流量；通过ReLU线性注意力机制优化计算效率，通过Mamba模型对概率的输出权重进行动态调整；本发明能够降低因攻击模式变化产生的漏报和误报风险，增强对持续性攻击的检测灵敏度。