本发明属于一种基于K‑means的信息安全主动防御方法，包括：基于K‑means识别网络环境运行的安全状态；基于引诱攻击兼防御的综合蜜罐模型，开发网络攻击主动防御引擎，为主动防御提供依据；基于所述网络攻击主动防御引擎，构建网络攻击告警联动属性攻击图，确定原子攻击节点；将已被明确攻击节点的攻击重点进行转移，确保节点上的数据具备安全性和完整性。本发明提供的一种基于K‑means的信息安全主动防御方法，利用K‑means算法对网络运行环境中的异常特征进行分析，采用蜜罐技术来监视、检测和分析入侵攻击，进一步提高互联网的安全防御能力。通过该方法能够形成更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。