一种工业网络安全日志采集方法及系统

本申请公开了一种工业网络安全日志采集方法及系统，涉及安全日志采集技术领域。方法包括：获取当前工业网络中的操作指令序列，提取当前操作指令序列的语义路径，判断当前操作指令序列是否存在语义路径偏离，得到语义路径偏离结果；计算当前操作指令序列在滑动时间窗口内的指令信息熵值，判断当前操作指令序列是否出现信息熵值突变，得到信息熵值突变结果；构建日志采集的策略生效覆盖矩阵，判断当前操作指令序列是否落入策略生效覆盖矩阵的空窗区域，得到策略生效盲区结果；触发补偿性日志采集行为，对当前采集行为进行调整。本申请显著提升了工业网络日志采集的完整性、精准性与智能响应能力。