一种基于图谱实体关系模型的网络杀伤链生成方法

本发明涉及网络安全领域，具体涉及一种基于图谱实体关系模型的网络杀伤链生成方法。包括以下步骤：定义网络杀伤链图谱实体关系模型，配置图谱实体关系模型；使用历史数据绘制网络杀伤链，手动触发绘制基于配置的历史数据抽取实体并构建关系；接收实时数据绘制网络杀伤链，持续实时接收图谱实体关系模型的配置数据，基于配置抽取实体并构建关系，所述图谱实体关系模型的配置变化时进行实时更新，以新的配置抽取实体构建关系；可视化分析网络杀伤链。本发明提供一种基于图谱实体关系模型的网络杀伤链生成方法，能够完整覆盖整个攻击链路，将不同阶段的攻击行为进行有效的关联，同时可以持续展示实时攻击链路情况。