一种网络攻击路径溯源方法和系统

本发明提供了一种网络攻击路径溯源方法和系统，涉及网络安全技术领域。通过使用网络流量数据训练XGBoost模型，得到用于网络攻击分类的多分类XGBoost模型；通过在硬件设备上集成网络包分析工具，可扫描输出设备的风险漏洞信息；基于网络流量数据构建网络拓扑；利用多分类XGBoost模型和扫描硬件设备输出的风险漏洞信息，为网络拓扑的边和节点添加标签信息，最后执行图搜索算法，生成网络攻击路径。本发明本发明提供了一种高效、创新的网络攻击路径溯源方法，降低学习成本并提升准确性，为攻击溯源提供有力辅助，为预防网络攻击和保护计算机网络安全提供了有力支持。