一种基于行为链分析的工业OT域安全事件监测方法及系统

本申请公开了一种基于行为链分析的工业OT域安全事件监测方法及系统，通过构建历史安全事件行为链经验库，结合多模态监测要素的时空关联分析，实现从单点异常到复杂行为链的精准识别，并引入动态更新与误报抑制机制提升系统鲁棒性，分级告警策略可以大幅度降低计算负载并提升响应速度。有效解决了工业OT域安全事件监控中存在的"新型攻击模式反应滞后"、‌“多模态数据割裂"、"无法识别攻击者通过合规指令组合触发的设备联锁故障"等行业痛点，具有显著的技术进步和产业应用价值。