本发明提出了一种面向多源异构数据的异常事件时序关联分析方法，通过建立统一的异常事件表示方法，实现事件融合，提高关联分析准确性。通过引入能量距离和假设检验方法，提升异常事件相关性分析的准确性。基于迭代最近点方法，准确计算事件时滞，并利用事件时序关系网进行多步攻击推理，提升电力监控系统发现高级持续性威胁攻击的能力。与现有技术相比，本发明能更准确地识别事件类型，覆盖更全面的事件类型，提升事件序列相关性识别的准确性，发现事件间更细粒度的时序关系，支持基于网络遍历的多步攻击场景识别，有利于提升APT攻击识别能力。