针对处理安全事件速度过慢且易出现错误，影响网络正常运行的问题，提出基于行为的电力网络安全事件联动响应及协同处置方法。该方法设置信息熵、字节数作为粗粒度的电力网络流量行为特征参数，利用DoS/DDoS攻击检测方法，关联所有防御方式检测电力网络中的安全事件；根据攻击行为的具体IP位置，启动联动响应及协同处置平台，实现电力网络安全事件联动响应及协同处置。实验结果表明，在出现DoS和DDoS攻击行为时，提出的方法可快速启动安全事件联动响应及协同处置模式，有效检测电力网络中的攻击行为，令电力网络快速恢复正常运行状态。

• 出版日期2023
• 单位中国信息通信研究院