一种电力系统软件安全漏洞动静态结合检测方法

本发明适用于漏洞检测技术领域，提供了一种电力系统软件安全漏洞动静态结合检测方法，其方法包括：获取电力系统软件的静态源代码数据以及运行时的动态行为日志数据；生成层级抽象语法树和结构化时间序列数据；基于电力系统漏洞知识图谱对静态源代码数据和动态行为日志数据进行多维度特征提取；基于电力协议特征和运行时异常特征生成领域约束对抗样本，并将领域约束对抗样本输入至构建的混合检测模型中进行对抗训练，得到训练后的混合检测模型；利用训练后的混合检测模型对电力系统软件进行自动检测，输出包含静态代码缺陷位置和动态攻击路径的检测结果。本发明实现了电力系统软件漏洞的全生命周期精准检测，提升电力系统网络安全防护能力。