一种基于分层状态机行为建模的云控制系统高隐蔽攻击检测方法

本发明涉及网络安全领域，具体为一种基于分层状态机行为建模的云控制系统高隐蔽攻击检测方法。该方法包括：构建网络系统拓扑层，描述系统节点间信息路径，对系统节点状态转换进行建模，生成系统行为模型；通过确定性逻辑或时序关联规则检测系统节点状态的跳转，根据正常逻辑或预定义规则判断异常行为；采集节点状态跳转时间，训练正常概率密度函数，通过相对熵计算当前监测时间分布与正常分布差异，检测异常行为及高隐蔽攻击。本发明通过面向系统自身行为建模并实施检测识别高隐蔽攻击；从建立条目化白名单规则到系统精细化建模，解决规则简单、静态、难以适应动态变化的不足；通过时间维度的精细刻画和表征，支持高隐蔽入侵行为的检测识别。