一种基于多阶段的非合作网络攻击溯源方法

本发明涉及网络安全技术领域，具体为一种基于多阶段的非合作网络攻击溯源方法；方法步骤为：基于协同认证码，在溯源过程中为网络设备和终端提供安全验证，确保溯源过程的可信性与完整性；基于攻击行为的特征提取，将网络攻击转化为行为特征数据；提取事件级特征，揭示攻击行为的时序关系及依赖关系，识别潜在攻击模式；运用因果分析对事件进行时间对齐，形成标准化因果链；结合Transformer网络与NLP预训练模型进行多维特征融合，识别攻击模式；结合IP地址数据库、自建组织库及代码作者库，采用多重级联CNN结构，进行攻击源头的定位与攻击者溯源。本发明通过多层次的特征分析，实现了对复杂网络攻击的精准识别与溯源。