跨空间APT攻击行为的因果链追踪方法及系统

本发明公开了跨空间APT攻击行为的因果链追踪方法及系统，涉及网络安全技术领域。所述方法包括：采集跨多个网络域的异构设备日志提取原始攻击数据进行时空特征提取，生成设备行为时空向量；解析原始攻击数据获得攻击战术语义特征，融合设备行为时空向量与攻击战术语义特征，构建三维关联图谱；基于因果发现算法对三维关联图谱进行攻击路径推理，识别因果依赖关系，根据因果依赖关系进行数据追踪，重构APT攻击因果链，获得攻击逻辑路径。解决了现有技术中难以对跨空间APT攻击进行全面、精准溯源分析的技术问题，实现了APT攻击因果链的高效重构与攻击路径精准识别的技术效果。