基于威胁图谱的网络攻击溯源方法、装置、设备及介质

本申请涉及一种基于威胁图谱的网络攻击溯源方法、装置、设备及介质。所述方法包括：从多安全数据源获取网络安全日志数据，并进行标准化处理，得到结构化网络安全事件数据集；从结构化网络安全事件数据集中提取威胁实体以及威胁实体之间的行为关系，得到实体集合和关系集合；根据实体集合和关系集合构建威胁图谱，并按照时间戳进行时间切片数据，得到图谱快照和图谱元数据；基于预定义的攻击链模板，在威胁图谱中识别出符合攻击行为结构的攻击链子图，得到攻击链集合和路径可达性矩阵；根据攻击链集合和路径可达性矩阵，以目标节点为终点进行攻击路径反演，得到攻击溯源路径和图谱演化过程展示结果。采用本方法能够识别网络攻击路径并追溯攻击源。