一种基于攻击链路的攻击溯源方法及系统

本申请涉及攻击溯源技术领域，特别是涉及一种基于攻击链路的攻击溯源方法及系统。包括：根据网络覆盖区域设定多个数据节点，基于全部数据节点构建多个传输子路径；根据初始攻击参数选取多个关联子路径，并设定各个关联子路径的监测子策略；生成各个关联子路径的监测异常值，并基于全部监测异常值构建多个一级风险链路，根据全部一级风险链路生成溯源结果；基于初始的攻击数据选择存在关联的传输子路径，并根据各个关联子路径的储存空间和设备运行状态调整对应的溯源数据的采集参数，降低溯源过程对整体系统的影响。构建双层分析模型，提高攻击溯源效率和精度，避免出现误报。