一种基于贝叶斯ATT&CK网络的通用复杂网络攻击推断方法

本发明公开了一种基于贝叶斯ATT&CK网络的通用复杂网络攻击推断方法，涉及网络安全技术领域，采用了杀伤链和经验知识为研究基础，对ATT&CK框架中的战术进行时序逻辑建模，确保生成的攻击序列逻辑连贯且反映真实复杂网络攻击的行为模式；基于战术时序逻辑序列，将专家知识对战术转移的指导扩展为对技术转移的指导，构建形成技术依赖网；采用来自真实网络攻击事件的匿名化数据集，利用数据集中的技术共现关系，进一步优化技术依赖网；基于技术依赖网和真实网络攻击数据集的技术共现关系，贝叶斯ATT&CK网络进行结构学习和参数学习，构建不依赖具体威胁检测系统的网络模型，实现了独立于具体系统的复杂网络攻击推断。