智能电网的快速发展给配电系统带来了安全威胁,而配电子站连接了配电网的主干层和终端层,是配电系统关键的信息枢纽,容易受到攻击者更多的关注。配电子站中的电力终端设备和网络报文作为防护的薄弱环节和突破口,面临着来自网络和物理空间的各类攻击,攻击者通过对电力终端设备的控制或网络报文信息的篡改可以控制相关线路的开关设备,进而给整个配电系统带来安全隐患。为此,本文提出了配电子站的脆弱性分析和攻击检测方案,实现了对配电子站脆弱性设备的发现以及对攻击行为的检测。针对配电子站存在的隐藏安全威胁发现难、脆弱性设备隐患大等安全问题,本文采用了基于设备资产吸引力的脆弱性分析方案来对配电子站进行安全风险分析。在对配电子站进行信息建模以后,构建常用终端设备的漏洞信息库,通过查询配电子站终端设备信息并与漏洞库配对的方法来确定配电子站终端设备的漏洞信息,然后基于设备的资产吸引力计算出可能的攻击路径,进而获得攻击图等信息,最后对脆弱性节点进行分析,发现需要进行安全维护的设备。最终开发了一套面向配电子站的脆弱性分析原型系统,该原型系统实现了配电子站攻击图生成、脆弱性设备发现和最优攻击路径计算等功能,并生成分析报告供用户参考,完成了配电子站脆弱性分析全部理论内容的自动化呈现。针对配电子站电力终端设备和通信报文相关重要数据信息容易被攻击者恶意控制或篡改等安全问题,本文提出了:（1）基于CW-RNN的电力终端安全检测方案。通过采集电力终端功耗边信道信息,以多种机器学习算法来对电力终端功耗信息进行分析评测,最终在微网控制器上进行实验并取得了92%的攻击检测准确率,为配电子站的电力终端攻击检测提供了解决方案。（2）基于攻击样本增强的网络报文攻击检测方案。针对配电子站的网络攻击报文较少的问题进行了基于对抗生成网络的攻击样本生成,并在不同攻击样本比例的数据中用DNN模型进行攻击检测实验,实验结果表明在提高了攻击样本的情况下,检测模型的准确率可以达到97%,为配电子站的网络报文攻击检测提供了解决方案。最终这两个方案分别在设备级与网络级两个方面实现了对配电子站的攻击检测。