一种基于交互式检索和扩线分析的追踪溯源方法

本发明公开了一种基于交互式检索和扩线分析的追踪溯源方法，涉及威胁研判业务支撑领域。本发明通过对接防火墙、入侵检测等安全设备上报的安全日志，通过数据分析模型对安全日志进行筛选和聚合，之后对输出的安全日志进行梳理得到各节点间的数据传输关系和攻击发生的时序关系，并基于时间线重建技术还原完整时间线，在扩线分析过程中人工交互式添加各类线索信息，结合每个攻击阶段的攻击行为特征，根据攻击图谱生成对应的攻击关系图，最后输出溯源分析结果、威胁源画像以及溯源结果报表；能够为用户在执行威胁溯源任务时提供更为方便快捷的展示和定位。