摘要
本发明涉及网络安全技术领域,尤其涉及数控设备的网络攻击检测方法及系统,包括防护单元、内网监控单元、嗅探器和网络监视单元;嗅探器模拟数控设备运行状态,捕获指向数控设备的网络通信内容;网络监视单元将这些通信内容与正常通信内容进行比较,利用深度包检测和人工智能算法识别异常行为;当检测到异常时,系统触发一级或二级警报信号,通知分析单元进行进一步处理;通过多层次的监控和分析,系统能够实时检测和响应各种网络攻击,确保工控系统的安全性和稳定性;该系统有效提高了对复杂网络攻击的检测精度和响应速度,为数控设备的安全运行提供了可靠保障。
