2.根據權利要求1所述的一種面向邊緣操作系統的數據檢測和安全隔離方法，其特征在于，所述異常行為分析的具體實現如下：

步驟S11、數據預處理：通過規則文件對接入的上行數據或下行數據進行匹配和提取，而后進行歸一化處理；數據經過歸一化處理后還需要對后續分析所依賴的屬性進行豐富化處理；

步驟S12、實時異常檢測：對數據預處理后的實時數據流進行處理，依據檢測規則對數據內容進行檢測，提取異常行為的特征數據；

步驟S13、判定異常行為原因：通過包括規則匹配、設定異常度閾值的方法，比較被檢測的數據行為與異常行為之間是否存在偏差，以此來判定造成異常行為的原因；

步驟S14、作出保護處置：根據處理策略選擇觸發報警、自動過濾數據、切斷通訊鏈路或將異常部分數據進行清除和修復，以實現對異常行為的保護性處理。