一种基于网络流量表征学习的电力关键信息资产识别方法

本发明适用于电网安全技术领域，提供了一种基于网络流量表征学习的电力关键信息资产识别方法，包括：通过捕获和预处理已知设备的网络流量数据来训练分类模型，利用模型并结合先验知识对未知设备流量进行分类以识别设备个体，整合和量化设备特征生成设备唯一指纹值，用于维护设备信息库中的设备唯一标识和信息更新。本发明能在不干扰电力设备正常业务通信的同时，对电力关键信息资产进行有效的指纹识别，并尽可能多地获取电力设备基本信息。这不仅有助于研究人员对电力信息资产开展身份认证、安全接入、资产管理和入侵检测等安全机制的研究，还有助于对电力工业领域的渗透测试技术进行改进，从而多方面达到提升电力信息资产安全防护能力的目的。