一种基于深度学习的攻击行为分析引擎构建方法

本发明公开一种基于深度学习的攻击行为分析引擎构建方法及系统，属于电力系统网络安全技术领域。首先，通过构建业务语义解耦的多层特征提取模块，对电力工控协议进行深度语法树解析，并结合预构建的电力业务知识图谱，实现从网络报文到业务操作意图的语义级映射，生成三维特征张量。其次，设计一种动态对抗训练机制，采用服从电力业务逻辑约束的Wasserstein生成对抗网络合成高仿真度对抗样本，持续优化检测模型的鲁棒性。最后，建立拓扑感知的图神经网络攻击检测模型，将变电站等物理场景的设备连接关系转化为图结构，利用图卷积网络分析跨节点的攻击传播链条。本发明显著提升了对高级持续性威胁等复杂攻击的检测精度和响应速度。