一种基于用户画像的网络攻击溯源方法、系统、设备及介质

本申请涉及一种基于用户画像的网络攻击溯源方法、系统、设备及介质，攻击溯源方法包括：采集用户在Web页面中的交互行为数据；对交互行为数据进行压缩与序列化处理，生成结构化交互日志文件；采集用户终端指纹数据并进行标准化处理，生成指纹特征向量；基于结构化交互日志文件与指纹特征向量，生成包含风险等级标签的用户唯一标识符；根据用户唯一标识符对交互行为数据进行聚类分析，识别异常用户的异常行为模式并标记攻击类型；获取异常用户的公网IP地址，结合IP数据库定位地理位置；基于异常用户的用户唯一标识符、异常行为模式、公网IP地址及地理位置，构建攻击溯源报告。本申请能够精准构建用户画像，并有效识别和溯源网络攻击行为。