Работа посвящена решению задачи алгоритмизации процессов управления безопасностью киберфизических систем с помощью детектирования вредоносных запросов от ряда других сопряженных систем, внутренних сервисов или действий человека. Актуальность работы обусловлена высокой степенью критичности защиты от возможной деградации сервисов в рамках осуществления атак на сложные комплексы, отвечающие за интеграцию вычислительных ресурсов в физические сущности. Особое внимание уделено атакам, направленным на отказ в обслуживании киберфизических систем посредством отправки http-flood на веб-интерфейсы управления. Предлагаемый алгоритм детектирования вредоносных запросов анализирует активность всех исследуемых компонентов веб-сервисов киберфизической системы. В работе применяется метод визуального анализа и обработки данных на основе представления в виде единого нормализованного набора. Сырые данные анализируемых запросов группируются специальным образом для детектирования того или иного отклонения как подозрения на угрозу. Приведены примеры изменения данных и реакции системы безопасности. Результаты эксперимента подтверждают, что предложенное алгоритмическое обеспечение позволяет добиться снижения ошибок первого и второго рода в сравнении с широко применяемыми регрессионными моделями в современных межсетевых экранах прикладного уровня.