基于电网信息物理耦合的APT溯源方法及装置

本发明属于智能电网数据安全保护的技术领域，具体涉及一种基于电网信息物理耦合的APT溯源方法及装置，其方法包括：获取审计日志数据并将其重构为因果关系图，基于该因果关系图构建训练样本集对LSTM模型进行训练；基于物理层拓扑和物理层母线节点的过载情况构建过载关联图，并对其中各支路做脆弱性评估；基于各支路的真实过载情况对其进行二分类，构建过载依赖关系库，并评估各支路过载关联的破坏性影响；基于上述两个评估结果确定可疑支路序列，并根据信息‑物理拓扑关系和时间属性缩小可疑日志范围，得到待识别日志，将该待识别日志重构为目标因果关系图，利用训练好的LSTM模型对其进行识别，以判别出攻击实体并还原攻击路径。