电力信息系统网络攻击行为诱捕方法、系统、设备及介质

本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括：获取电力信息系统的网络实体信息；基于网络实体信息，建立网络空间拓扑图和虚拟仿真设备，在虚拟仿真设备部署网络仿真信息，基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络；结合电力信息系统数据的敏感性和网络安全漏洞的危害程度，制定不同甜度的蜜饵，并将蜜饵投递到虚拟蜜网网络；基于采集探针，对实体网络和虚拟蜜网网络进行监测分析，判断对应网络是否受到网络攻击；根据网络攻击判断结果，通过调节实体网络和蜜网网络的系统流量，吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下，实施对网络攻击的欺骗及诱捕。