一种针对攻击模式的攻击手法聚类与归因方法

本发明提供了一种针对攻击模式的攻击手法聚类与归因方法，涉及网络安全技术领域。攻击手法聚类与归因方法包括以下步骤：收集威胁情报原始数据并基于大语言模型提取数据获得攻击信息；将攻击信息输入检索增强生成框架生成三元组，将所述三元组与网络安全知识图谱进行融合获得TTPs数据；基于高斯混合聚类模型聚类TTPs数据，并基于TTP节点的结构熵增强高斯混合聚类模型获得软聚类结果；基于软聚类结果构建攻击树，基于注意力机制进行权重分配，并基于相似性计算方法对知识图谱中的攻击树进行匹配获得归因结果。本发明提供了完整的攻击行为归因实现框架，结合了前沿技术的优势，能够实现高效、准确、可靠、可扩展、解释性强的归因。