基于攻击链匹配的电力监控系统攻击场景处理方法和装置

本申请公开一种基于攻击链匹配的电力监控系统攻击场景处理方法和装置，方法包括：获得电力监控系统的目标攻击链数据；处理目标攻击链数据得到目标攻击链特征；基于目标攻击链特征检索得到至少一个相似攻击链特征；利用大语言模型处理相似攻击链特征对应的攻击场景信息和目标攻击链特征，得到目标攻击链数据对应的处置建议信息。本方案能够结合目标攻击链数据更准确地识别电力监控系统受到的网络攻击，特别是能够准确识别高级持续性威胁（APT）等复杂攻击场景，并且能够通过大语言模型及时制定合理的处置建议信息，从而有效提高了电力监控系统的安全性。