一种基于攻击技战术评分的攻击路径推理方法

一种基于攻击技战术评分的攻击路径推理方法，包括如下步骤：(1)恶意行为溯源图构建：基于系统日志数据构建原始溯源图，检测异常节点并识别其攻击技战术，保留异常节点形成恶意行为溯源图。(2)攻击技术序列模式抽取：从威胁情报中抽取攻击技术序列，并构建攻击技术序列模式树。(3)恶意行为溯源图边评分：综合考虑攻击战术、技术，对恶意行为溯源图中的边进行评分。(4)基于恶意行为溯源图的攻击路径推理：基于边评分实现候选攻击路径的采样，结合节点特征信息计算候选攻击路径的得分，实现攻击路径的筛选。本发明综合考虑攻击技战术的执行顺序模式进行攻击路径推理，实现更精准的攻击路径推理；降低了现有威胁检测系统报警疲劳问题。