一种威胁分析中攻击链动态还原方法、系统、设备及介质

本发明公开了一种威胁分析中攻击链动态还原方法、系统、设备及介质，包括：获取多源证据数据；通过第一固化技术结合第二固化技术，对获取到的数据进行处理，生成基于时间戳的哈希链并计算根哈希值；基于处理后的数据，采用非对称加密技术对哈希链进行数字签名；基于经过数字签名的哈希链，构建和改进贝叶斯网络模型，通过融合时间因素与动态权重，得到关键证据节点；基于关键证据节点，使用可视化引擎生成攻击路径图并对攻击链进行验证，实现攻击链的精准还原与关键证据定位，本发明实现了攻击链的精准还原、关键证据定位与全过程可信保障，显著提升了网络安全事件响应的效率与司法取证的合规性。