高级持续性威胁(advanced persistent threat,APT)已经成为新型电力系统网络安全的主要威胁之一，面对其隐蔽性强、破坏力大、持续时间长的攻击行为特点，现有的传统检测方法无法满足新型电力系统的安全要求。对此，文章提出一种基于卷积神经网络的通道与空间并行结合的注意力机制(parallel channel and spatial attention mechanism based convolutional neural network,PCSA-CNN)的APT攻击检测方法。该算法引入通道与空间并行的注意力机制，以突出APT攻击数据特征并生成对应的特征向量矩阵，然后采用卷积神经网络模型完成对APT攻击的检测。实验结果表明，基于PCSA-CNN模型的APT攻击检测方法可达到99.87%的准确率，相较现有主流神经网络模型检测效果有明显提升。

• 单位
  华北电力大学; 国网江西省电力有限公司