1.一種基于時(shí)間相關(guān)基線的異常行為檢測(cè)方法，應(yīng)用于工業(yè)控制網(wǎng)絡(luò)，其特征在于，包括：

獲取當(dāng)前預(yù)設(shè)時(shí)間周期內(nèi)的實(shí)時(shí)檢測(cè)數(shù)據(jù)；其中，所述實(shí)時(shí)檢測(cè)數(shù)據(jù)為對(duì)所述工業(yè)控制網(wǎng)絡(luò)進(jìn)行檢測(cè)后得到的數(shù)據(jù)；

將所述實(shí)時(shí)檢測(cè)數(shù)據(jù)與預(yù)期網(wǎng)絡(luò)基線進(jìn)行對(duì)比，得到對(duì)比結(jié)果；其中，所述預(yù)期網(wǎng)絡(luò)基線為利用歷史所述預(yù)設(shè)時(shí)間周期內(nèi)的歷史檢測(cè)數(shù)據(jù)對(duì)當(dāng)前所述預(yù)設(shè)時(shí)間周期內(nèi)的檢測(cè)數(shù)據(jù)進(jìn)行預(yù)測(cè)后得到的數(shù)據(jù)；

利用所述對(duì)比結(jié)果判斷所述工業(yè)控制網(wǎng)絡(luò)是否異常；

所述獲取當(dāng)前預(yù)設(shè)時(shí)間周期內(nèi)的實(shí)時(shí)檢測(cè)數(shù)據(jù)，包括：

獲取當(dāng)前預(yù)設(shè)時(shí)間周期內(nèi)的實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)、實(shí)時(shí)用戶行為數(shù)據(jù)和實(shí)時(shí)過(guò)程控制行為數(shù)據(jù)；

將所述實(shí)時(shí)檢測(cè)數(shù)據(jù)與預(yù)期網(wǎng)絡(luò)基線進(jìn)行對(duì)比，得到對(duì)比結(jié)果，包括：

讀取預(yù)先生成的預(yù)期網(wǎng)絡(luò)流量基線、預(yù)期用戶行為基線和預(yù)期過(guò)程控制行為基線；

將所述實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)與所述預(yù)期網(wǎng)絡(luò)流量基線進(jìn)行對(duì)比；

若所述實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)不符合所述預(yù)期網(wǎng)絡(luò)流量基線，則將所述實(shí)時(shí)用戶行為數(shù)據(jù)與所述預(yù)期用戶行為基線進(jìn)行對(duì)比；

若所述實(shí)時(shí)用戶行為數(shù)據(jù)符合所述預(yù)期用戶行為基線，則確定對(duì)比結(jié)果為當(dāng)前數(shù)據(jù)符合預(yù)測(cè)。