一种基于免疫识别的工业控制网络风险监测方法及装置

本发明公开了一种基于免疫识别的工业控制网络风险监测方法，涉及网络安全风险监测技术领域，包括：获取实时采集的多源异构工业控制协议流量数据和已知数据集；对所述数据进行预处理，得到标准化抗原向量；根据标准化抗原向量，基于免疫算法对预设的深度自编码器和图神经网络模型进行混合训练，得到训练好的深度自编码器‑图神经网络模型和初始检测器种群；将标准化抗原向量输入轻量化模型，得到压缩后的抗原向量；基于初始检测器种群对压缩后的抗原向量进行检测，得到触发告警的抗原向量。本发明提升了原始协议语义的清晰度与可扩展性，确保了对未知攻击的持续覆盖，优化了模型的部署与更新流程。