基于事理知识图谱的网络攻击预警及溯源方法、系统及装置

本发明公开了一种基于事理知识图谱的网络攻击预警及溯源方法、系统及装置，获取网络攻击记录构建知识图谱层；从网络攻击记录中进行事件因果关系提取，形成攻击链路并将事件及因果关系进行聚合泛化构建事理图谱层；将攻击链路中的泛化节点与知识图谱层实体进行映射，建立网络攻击事理知识图谱；推理攻击者所采取的攻击手段，或预测其下一步将采取的攻击手段，从而实现对攻击行为的溯源与预警。本发明结合事理图谱与知识图谱技术，通过事理图谱层与知识图谱层建设，将网络攻击链路与组织信息资产架构转化为由动态事理逻辑与静态客观知识相结合的推理图谱，实现根据少量暴露的攻击痕迹对整体攻击行为的推理和预测，以支持网络攻击的快速、有效响应。