一种智慧电厂中APT检测方法、设备及存储介质

本申请公开了一种智慧电厂中APT检测方法、设备及存储介质；该方法包括采用程序行为模型，融合低层系统调用API和高层的调用栈API来构建特征生成模块以准确描述软件行为；利用基于动态规划的最优局部图匹配算法来解决噪声问题，从而精准识别恶意软件的行为。本申请中，通过程序行为模型结合低层系统调用API和高层调用栈API构建特征生成模块，以准确描述软件行为；并利用动态规划的最优局部图匹配算法解决噪声问题，精准识别恶意软件行为。该方法通过多层次、多维度的特征描述提高检测准确性和可靠性，并有效滤除噪声，提升电厂网络安全防护能力及适应性和可扩展性。