一种基于攻击技术识别的APT攻击路径推理方法

本发明属于网络安全技术领域，公开了一种基于攻击技术识别的APT攻击路径推理方法，包括构建攻击技术知识库，并挖掘出对应的攻击技术序列模式集；采集系统内核事件数据，从系统内核事件数据中提取报警事件列表，根据报警事件列表构建溯源图，基于报警事件列表中的每个报警事件从溯源图中提取溯源子图；基于溯源子图中每个节点的属性在攻击技术知识库中进行技术匹配，并根据技术匹配结果设置每个报警事件对应的攻击技术；基于攻击技术序列模式集构建攻击技术序列模式匹配树；将设置攻击技术后的报警事件与攻击技术序列模式匹配树进行模式匹配，并在模式匹配后输出APT攻击路径。本发明推理准确性高，所得到的APT攻击路径更加完整。