一种溯源图级别的高级持续威胁样本自动化生成方法

本发明属于网络安全技术领域，公开了一种溯源图级别的高级持续威胁样本自动化生成方法，包括利用基于流的图生成模型产生抽象攻击图结构；确定抽象攻击图结构中每一攻击阶段的起始进程节点；基于各起始进程节点，将抽象攻击图结构划分为初始入侵子图、权限提升子图、敏感行为子图和目标达成子图；识别初始入侵子图、权限提升子图、敏感行为子图和目标达成子图中的攻击技术，并基于所识别的攻击技术从攻击实例化库中获取实体名称；为仅具有实体类型的实体填充对应的实体名称，得到自动化生成的溯源图级别的高级持续威胁样本。本发明可快速产生大量可用的高级持续威胁样本。