摘要
本申请涉及网络安全技术领域,其具体地公开了一种火电厂辅控系统网络安全威胁分类方法及系统,其首先从火电厂辅控系统的网络日志数据中提取访问记录以及系统资源使用信息的时间序列数据,接着,进一步引入基于深度学习的数据分析技术对访问记录和系统资源使用信息分别进行时序分析,以分别挖掘出系统访问行为以及系统资源使用状态的时序关联变化模式,并通过对两者进行细粒度的跨模态关联学习,以揭示网络访问行为与系统资源使用状态之间的内在关联特性,从而在此基础上实现对火电厂辅控系统中存在的网络安全威胁的智能识别与分类。通过这种方式,可以显著提升对复杂攻击行为的检测能力,进而提高网络安全防护的准确性和实时性。
