一种基于ATT&CK框架的威胁检测系统

本发明公开了一种基于ATT&CK框架的威胁检测系统。通过建立ATT&CK攻防知识库和威胁检测规则，实现对企业网络环境中异常行为的精准识别和快速追溯。该系统采用多维度的数据采集策略获取企业网络环境中的关键数据，基于ATT&CK框架构建检测规则进行实时匹配，同时结合统计分析技术和机器学习算法来综合识别其中的异常行为，并通过来源分析和时间序列分析实现关联，从而还原和构建攻击链路。系统还支持攻击链路的可视化展示和分级告警机制，实现异常行为的实时预警。本发明具有检测准确度高、溯源效率快、可扩展性强等技术优势，为企业安全防护提供及时有效的决策支持。