基于极端随机树-加权级联森林的虚拟电厂APT检测方法

本发明公开了基于极端随机树‑加权级联森林的虚拟电厂APT检测方法，包括：将APT流量数据输入极端随机树模型，选择出对APT流量重要的特征；在级联森林架构中引入极端随机树和极端梯度提升作为基学习器进行多层集成学习，经过多层集成的训练和预测，输出APT检测的最终结果；将结果输入虚拟电厂APT知识库，APT知识库自动反馈检测建议和缓解措施。本发明旨在解决现有APT检测方法难以兼顾检测效果和计算开销的问题，通过极端随机树的特征选择和加权级联森林的多层集成学习，实现了虚拟电厂APT的高效、准确检测，同时降低了模型的计算开销，减少了模型对数据量和计算资源的依赖，进而提高了方法在虚拟电厂环境下的适用性。