一种支持多系统的Teensy脚本攻击检测与拦截方法

本发明公开了一种支持多系统的Teensy脚本攻击检测与拦截方法，涉及脚本攻击检测拦截技术领域，本发明，通过应用层协议解析与动态熵值计算，无需依赖操作系统驱动或硬件升级，适配Windows XP等老旧工业终端的防护需求；构建了多OS指令跳转图谱，识别混合环境下的异常路径，降低因系统版本碎片化导致的漏检风险；结合协议熵波动率与时间序列形态匹配，兼顾突发性攻击的快速响应和低频渗透行为的深度识别；通过挑战‑响应协议与物理端口控制，解决纯软件方案易被恶意进程绕过的根本缺陷；白名单关键词库集成Modbus/OPC UA等工业协议指令集，精准区分正常操作与恶意注入。