摘要
本发明涉及发电系统网络安全领域,提供一种发电系统网络安全威胁智能狩猎方法及系统,方法包括:对发电系统信息域进行安全监测,利用人工智能技术对潜在攻击模式与攻击手段进行威胁取证;构建多任务架构下混合决策模型,结合ATT&CK框架对威胁类型进行风险辨识,完成威胁研判与攻击路径溯源;通过安全剧本设计与场景自动编排制定多阶段威胁狩猎策略,在仿真验证环境下对优化提升该策略;利用语言大模型进行策略自主评估与用户需求转化,通过决策导向与智能代理功能动态调整狩猎过程。本发明从全局视角评估发电系统的潜在安全风险,为制定及时有效的安全防护措施提供有力支撑,满足不同业务场景需求的同时还能简化安全运维人员的操作难度。
