随着智能电网的发展，电力监控系统网络面临着各种安全威胁，电力监控系统网络安全防护目标是防范黑客及恶意代码等对电力监控系发起攻击和侵害，特别是抵御集团式攻击，防止电力监控系统瘫痪，这些问题严重影响了电力系统的正常运行。因此，自2022年以来网络攻防演习连续被公安部作为网络必须重点攻击“靶心单位”。目前，电力监控系统网络的安全报警主要依靠人工经验，缺乏自动化和智能化手段，无法满足复杂多变的网络环境要求，现有的安全事件报警信息检索方法难以及时有效应对。提高电力监控系统网络的安全防御能力，抵御重大网络安全风险技术，已成为一个亟待解决的问题。 为解决电力监控系统产生网络安全威胁事件时，能够实现快速溯源，快速查找定位威胁事件攻击位置，提出基于抽象语法树的网络威胁事件快速溯源方法，该技术的基本思路是：首先根据网安管理平台存储的网络威胁事件中的历史告警信息，构建对应的抽象语法树。其次对该抽象语法树优化，消除其冗余结点，进而解析优化后的抽象语法树结点，生成一个网络威胁事件特征标记串文本，然后对该特征标记串文本进行相似性计算。为了快速有效判定网络威胁安全事件情况，还设定了相似性阈值自适应选取机制。当网络威胁事件超过阈值时，则判定发生了网络入侵事件，实现对网络威胁的攻击行为的快速溯源与定位。 本技术所提出了一种基于抽象语法树的电力监控系统网络威胁快速溯源定位方法，实现调度业务数据与安全事件的多维度关联、智能化分析通过行为基线学习、攻击链识别、多维安全事件关联分析等方法,能够自动对网络威胁的告警内容，告警设备，上报设备、最新发生时间、告警开始时间、次数、告警类型、告警子类型等告警数据进行有效分析，为网络值班人员对网络威胁的攻击行为提供了判别的依据，由以前的人工查找问题时间由2小时，提高到3分钟，提高了网络威胁事件发生的快速处置技术。辅助工作人员开展网络威胁事件的分析及管理工作，实现工作流程标准化。