1.一種適用于電力網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊還原系統(tǒng)，其特征在于，包括主服務(wù)器、多個控制終端，以及連接在所述控制終端與主服務(wù)器之間的安全防火墻，安全防火墻連接有檢測終端，其中：控制終端，用于向主服務(wù)器發(fā)送控制指令；

主服務(wù)器，用于根據(jù)所述控制指令，對電力網(wǎng)絡(luò)進行運行控制，所述控制終端與所述主服務(wù)器在同一局域網(wǎng)內(nèi)通過網(wǎng)絡(luò)連接；

安全防火墻，用于利用協(xié)議過濾接口過濾所述控制指令，并將過濾后合格的控制指令發(fā)送至主服務(wù)器；其中，利用協(xié)議過濾接口過濾所述控制指令包括：利用安全防火墻檢測控制終端單次向主服務(wù)器發(fā)送的信息包的數(shù)量，在所述信息包的數(shù)量與預(yù)設(shè)的信息包規(guī)則不一致時，將所述信息包轉(zhuǎn)發(fā)至檢測終端；

檢測終端，用于接收無法通過協(xié)議過濾接口的控制指令，并對接收到的控制指令進行網(wǎng)絡(luò)攻擊還原，以實現(xiàn)對控制指令進行檢測，以確定是否為網(wǎng)絡(luò)攻擊內(nèi)容，并在確定為網(wǎng)絡(luò)攻擊內(nèi)容時，將所述攻擊內(nèi)容的信息發(fā)送至安全防火墻，以使得所述安全防火墻根據(jù)所述攻擊內(nèi)容信息增加新的檢測規(guī)則;

其中，所述檢測終端，包括：

檢測虛擬機，所述檢測虛擬機用于對可能包括網(wǎng)絡(luò)攻擊內(nèi)容進行檢測；

所述檢測虛擬機包括：

進程監(jiān)測模塊，用于監(jiān)測新創(chuàng)建進程，所述進程監(jiān)測模塊預(yù)先向系統(tǒng)提供其所對應(yīng)的進程在進程樹的位置以實現(xiàn)對進程監(jiān)測模塊對應(yīng)的進程的驗證，在通過驗證后，向系統(tǒng)提供所述所對應(yīng)的進程的指針；

進程判斷模塊，用于根據(jù)所述新創(chuàng)建進程判斷是否包括網(wǎng)絡(luò)攻擊內(nèi)容。