一种基于攻击链分析的安全事件溯源系统及方法

本发明公开了一种基于攻击链分析的安全事件溯源系统及方法，涉及数据安全防护技术领域，通过搭建多模态杀伤链探针矩阵作为结构化数据基础，用于实现对攻击活动的多层次感知，通过深度异构特征萃取架构对不同层级的攻击行为进行建模分析，将多维度特征融合为跨层联合特征向量，依据跨层联合特征向量构建3D攻击推演沙盘，模拟APT攻击的传播路径与概率，绘制出高维攻击曲面，识别关键路径节点及潜在横向扩散方向，依据建模结果构建防御策略知识图谱。该溯源系统通过“探针感知—意图识别—路径建模—防御推演”的阶段联动模式，打通威胁检测、攻击理解与防御响应之间的壁垒，实现安全事件的精准溯源与高效处置。