一种电力系统跨域威胁的检测与防御方法及系统

本发明提供了一种电力系统跨域威胁的检测与防御方法及系统，所述方法为对目标电网区域内物理域节点的运行监测数据进行异常识别得到异常识别结果和根据信息域节点的网络流量数据进行拒绝服务攻击识别得到攻击识别结果后，将二者进行异常事件关联分析得到攻击跨域异常识别结果，并依此获取对应的电力系统拓扑图和通信网络拓扑图，根据基于图论算法生成的跨域攻击链中的关键节点和关键风险传播路径生成攻击溯源图谱，以及根据图谱中关键节点的脆弱性信息，基于博弈论算法和强化学习算法迭代生成主动防御规则下发至节点。本发明通过跨域异常事件关联分析实时精准感知跨域攻击风险和执行自适应安全防御，提升电力系统安全防护的全面性和可靠性。