一种基于灰度自适应的应急响应与漏洞止血模型构建方法

本发明公开了一种基于灰度自适应的应急响应与漏洞止血模型构建方法，本方法包括：聚合与归一化电力工控系统的网络通信、主机操作及物理过程等多源异构数据；构建动态灰度风险评估模块，通过灰度关联分析和白化权函数，在不确定性条件下计算出表征系统威胁状态的连续灰度风险值；建立基于强化学习的自适应响应模块，智能体以灰度风险值为状态输入，从一个等级化动作空间中选择并执行“漏洞止血”动作；通过一个闭环反馈优化机制，将响应后果量化为奖励信号，迭代优化智能体的响应策略。本发明能够显著提升对隐蔽、复杂攻击的检测能力，降低误报，并实现既能有效遏制威胁又能保障电网核心业务稳定运行的动态、智能响应。