一种电力系统多模态图注意力攻击溯源阻断方法和装置

本申请涉及了一种电力系统多模态图注意力攻击溯源阻断方法和装置，本方法利用告警数据和流量数据协同匹配筛选异常流量数据；然后基于聚合和聚类机制通过无向异常流图筛选出真实攻击流量数据，通过注意力机制能提高筛选的准确度；然后构建告警关联的有向告警图，基于有向告警图生成初始攻击链，实现细粒度的多步攻击行为的关联和溯源；基于负因果关联对初始攻击链中的节点进行剪枝，得到了最终攻击链，从而进行攻击阻断；本方法通过无向异常流图与有向告警图之间的多模态协同分析，实现细粒度的攻击行为溯源，使用非因果推理方法进行攻击链分析，能够保证告警类型的因果关联性，还能够最大限度地减少对专家知识、攻击标记以及模拟工作的依赖。