一种网络攻击过程智能取证与分析系统

本发明涉及网络安全分析领域，具体涉及一种网络攻击过程智能取证与分析系统。系统包括：数据采集模块，实时采集网络环境中的数据；图谱实体关系模型构建模块，用于基于采集的数据构建图谱实体关系模型，并动态更新模型配置；智能取证模块，利用图谱实体关系模型对采集的数据进行智能取证，提取攻击行为的关键信息，构建网络杀伤链；实时分析模块，基于构建的图谱实体关系模型和智能取证结果对网络攻击行为进行实时分析。本发明提供一种网络攻击过程智能取证与分析系统，能够实时反映网络环境的变化，动态关联分析不同阶段的攻击行为，完整覆盖整个网络攻击过程，并充分利用各种类型的数据进行取证与分析，提高网络安全防护的效率和准确性。