一种新型电力系统DoS攻击的双层检测方法及系统

本发明公开了一种新型电力系统DoS攻击的双层检测方法及系统，属于系统攻击检测技术领域，所述双层检测方法包括：获取新型电力系统传输电气数据时的状态特征和包特征；在第一层检测中，将状态特征进行特征过滤，得到攻击特征，判断攻击特征是否发生潜在攻击；若发生潜在攻击，得到潜在状态特征，对潜在状态特征进行第二层检测；计算包特征的信息熵，利用信息熵得到第二判断依据，根据第二判断依据，判断包特征是否发生潜在攻击；若发生潜在攻击，得到潜在包特征，对潜在包特征进行第二层检测；当进行第二层检测时，根据攻击预测模型和获取的基线概率，得到DoS攻击检测结果。本发明解决了由于正常业务的信息需求导致的误判问题。