基于机器学习与模拟攻击的电力安防体系验证方法及系统

本发明涉及网络安全技术领域，本发明公开了基于机器学习与模拟攻击的电力安防体系验证方法及系统，包括收集外部已有网站和人工挖掘的漏洞，由随机森林算法识别并分类漏洞后，生成漏洞设备库和对应设备的带有索引的漏洞库；获取目标网络中的设备拓扑和指纹信息，采集网络安全防护系统相关的设备指纹信息，在漏洞设备库中搜索扫描得到的网络安全防护系统相关设备指纹信息，将匹配到的设备标记为预扫描设备对象；根据漏洞库脚本与采集的目标信息，对安防系统进行流量模拟攻击；结合随机森林算法处理数据，根据多场景的攻击结果，给出系统评价。本方法有效提升网络安全评估的全面性、准确性和效率，及时发现并修复漏洞，保障系统安全。