本發(fā)明公開(kāi)了一種過(guò)程控制系統(tǒng)信息安全防護(hù)的異常檢測(cè)方法，首先根據(jù)失效事件建立故障樹(shù)；然后根據(jù)預(yù)設(shè)的分區(qū)原則對(duì)故障樹(shù)的葉子事件進(jìn)行分區(qū)隔離；再利用各區(qū)域的信息，分別對(duì)系統(tǒng)同一關(guān)鍵狀態(tài)信號(hào)進(jìn)行描述，建立關(guān)鍵狀態(tài)信號(hào)的數(shù)學(xué)模型；并通過(guò)對(duì)該數(shù)學(xué)模型的參數(shù)進(jìn)行擬合求取最佳擬合系數(shù)，獲得關(guān)鍵狀態(tài)信號(hào)的數(shù)據(jù)表達(dá)式；根據(jù)關(guān)鍵性狀態(tài)的數(shù)學(xué)表達(dá)式計(jì)算關(guān)鍵狀態(tài)信號(hào)的描述距離，根據(jù)該描述距離計(jì)算任意兩個(gè)區(qū)域?qū)﹃P(guān)鍵狀態(tài)信號(hào)的描述距離；根據(jù)任意兩個(gè)區(qū)域?qū)﹃P(guān)鍵狀態(tài)信號(hào)的描述距離判定區(qū)域是否發(fā)生異常；這種方法克服了工業(yè)控制系統(tǒng)中傳統(tǒng)的從物理對(duì)象視角進(jìn)行異常檢測(cè)的方法的局限性，能夠在物理對(duì)象遭受攻擊時(shí)有效的檢測(cè)系統(tǒng)異常。