本发明公开了一种面向电力网络复杂攻击行为的智能检测方法及系统，包括：采集电力网络的数据，对数据进行静态分析和动态分析；根据历史数据建立攻击特征提取模型，分析攻击行为的攻击特征；根据攻击特征进行告警聚类分析，实现精确告警，并根据多源数据进行回溯挖掘，提高告警监测处置能力。本发明方法基于历史数据深度学习对异常行为进行攻击特征提取；然后，基于得到的特征对监测系统进行告警规则设置，通过基于聚类分析的误告警判定，从而发现真实告警信息，将管理人员从大量冗余告警中解放出来，提高告警数据质量；进一步，基于多源数据对历史攻击事件进行回溯挖掘，提高面向电力网络复杂攻击行为的发现效率及准确率。