一种基于指令分组的工业控制系统异常检测方法

本发明涉及一种基于指令分组的工业控制系统异常检测方法，属于工业控制技术领域，包括以下具体步骤：在工业控制系统运行时，连续采集应用层协议为工控协议的数据包，将每个数据包解析成单个协议字段组，确定当前的样本标签，协议字段组和样本标签组成一个训练样本，多个训练样本构成训练数据集。根据样本所属指令类型划分，得到已分类的多个专家模型训练数据集。使用对应的专家模型训练数据集对各个专家模型进行训练，得到多个训练好的专家模型。将多个专家模型进行并联。将当前的协议字段组输入异常检测模型，得到异常检测结果。本发明解决了现有的基于集成学习的异常检测方法没有考虑不同类别的指令之间的关系，异常检测精度不高的问题。