基于GAN的电力协议蜜罐诱捕与异常识别方法

本发明公开了基于GAN的电力协议蜜罐诱捕与异常识别方法，通过采集电力协议真实流量构建数据集，利用Transformer架构的GAN生成符合协议语法的多样化攻击样本，结合随机截断、噪声注入等数据增强技术提升鲁棒性。部署虚拟蜜罐设备模拟电力设备行为，实时融合攻击日志与流量特征，采用图神经网络建模跨报文交互关系，并引入自监督学习检测语义异常。实验表明，该方法在IEEE 123‑Bus等数据集上实现98.2%的检测准确率，支持协议版本动态适配，并通过蜜罐日志关联分析实现攻击源IP与意图的精准溯源，有效提升电力系统对新型攻击的主动防御能力。