一种攻击链还原方法、装置、产品、设备及介质

本申请公开了一种攻击链还原方法、装置、产品、设备及介质，包括：将告警映射为第一攻击类型，其中，所述第一攻击类型为基于攻击方式划分的攻击类型；对所述第一攻击类型与场景化模型进行匹配，其中，所述场景化模型为基于入侵场景创建的、包含所述入侵场景对应的第二攻击类型的模型，所述场景化模型的匹配条件为所述第一攻击类型至少匹配到所述第二攻击类型中的预设攻击类型；当满足任意所述场景化模型的匹配条件，则基于与所述第二攻击类型匹配的第一攻击类型还原攻击链。这样，基于攻击方式划分攻击类型，将告警映射为更细粒度的攻击类型，在满足场景化模型的匹配条件的情况下，进行攻击链还原，能够提升攻击链还原的精准度。