1.一種基于雙重相似性度量的工業通信異常檢測方法，其特征在于，其步驟為：

1)工業通信行為特征的分類與選擇：將工業通信數據按相同的時間間隔劃分成不同的消息樣本，依據工業通信協議的協議規約和工業通信交互方式，提取工業通信行為特征，構成特征空間；

2)構建工業行為特征樹：根據每一個消息樣本的特征空間，分別構建工業行為特征樹的主分枝、次分枝和葉子節點，從而使每一個消息樣本用一個工業行為特征樹表示；

3)雙重相似性度量的實時異常判別：對每一個消息樣本的工業行為特征樹，進行雙重相似性度量計算，將計算結果分別與樹內度量門限和樹間度量門限進行比較，判斷是否出現異常并報警；

雙重相似性度量的實時異常判別，具體進行兩方面計算：

3.1)樹內相似性度量針對工業行為特征樹中不同特征之間的度量，其中工業行為特征數屬于同一消息樣本；

3.2)樹間相似性度量針對不同消息樣本的工業行為特征樹之間的度量。