一种基于数据挖掘的电力网络安全主动防御方法及系统

一种基于数据挖掘的电力网络安全主动防御方法及系统，涉及电力网络安全和人工智能领域。包括以下步骤：步骤1:多源数据获取与预处理；步骤2:通过数据挖掘技术，对多源数据进行融合挖掘；步骤3:通过聚类算法，对多源网络安全平台所监测事件进行二次研判与风险等级辨识；步骤4:对高危风险事件联动防火墙进行主动隔离，并生成事件分析报告。本发明在工作中，通过数据挖掘技术融合多源网络安全数据，提高风险辨识的可靠性，并对高危风险实现防火墙主动隔离，自动生成隔离报告推送上级管理部门，进一步提高电力网络安全防御能效，减少值班运维人力投入。