本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。