一种电网终端设备内存侧高级威胁检测方法、系统、设备及介质

本发明公开了一种电网终端设备内存侧高级威胁检测方法、系统、设备及介质，包括：从电网终端设备收集原始数据，经初步处理加密后进行多维度特征提取，筛选出最具区分度的特征，构建特征向量并标记标签；在联邦学习加元学习框架下，边缘计算服务器利用特征向量数据集对极端随机树模型进行本地训练，参数上传至中央服务器聚合后更新全局模型并下发迭代训练；实时采集终端设备内存数据，加密传输至边缘计算服务器和中央服务器，处理转换为特征向量后用预训练模型预测，根据结果警报、反馈和记录。本发明实现对电网终端设备内存侧高级威胁的高效检测，在保护数据隐私的同时，适应电网数据特点，快速准确识别内存侧威胁，提高电网安全稳定性。