火力发电厂网络安全预警管理系统及方法

本发明实施例提供了一种火力发电厂网络安全预警管理系统及方法，其通过监控火力发电厂网络中联网设备的通信流量数据，并对其进行基于深度学习技术的时序分析，以提取出通信流量的时序变化模式特征，同时，从后台数据中提取已知勒索软件的通信流量时序模式特征的集合，通过对联网设备的通信流量时序模式特征和已知勒索软件的通信流量时序模式特征集合进行细粒度的消融分析，以此来识别和强化已知勒索软件的通信流量模式中与联网设备通信流量存在相似性的异常流量模式特征表示，从而实现对联网设备潜在勒索软件攻击行为的智能识别和预警。通过这种方式，可以更有效地捕捉到勒索软件攻击行为的异常流量特征。