摘要
本发明涉及电力系统网络安全技术领域,尤其涉及一种多层级电力网络威胁协同识别方法及系统,包括根据多层级电力网络中不同电压等级变电站所采集的多源攻击数据,得到攻击行为数据集,基于攻击行为数据集生成攻击语义特征集合;基于攻击语义特征集合对实时威胁情报数据进行分析,提取跨站点时序模式特征;根据跨站点时序模式特征得到协调行动事件序列;根据协调行动事件序列分析攻击载荷在不同变电站间的威胁传播路径,得到跨站点威胁关联特征图;根据跨站点威胁关联特征图得到威胁关联识别结果。本发明通过融合多层级电力网络的攻击载荷特征与跨站点时序协同行为分析,实现对跨站点协同攻击行为的高效识别,提升了电力系统的网络安全防护能力。
