一种自动化攻击溯源反制流程方法

本申请涉及网络安全技术领域，其具体地公开了一种自动化攻击溯源反制流程方法，其首先通过融合分析网络流量、设备日志与外部情报等多源异构数据，再利用威胁知识图谱技术，将孤立的预警事件动态关联到全局攻击上下文中，基于图谱的拓扑关系对攻击者的下一步意图进行智能预测。基于此，动态编排并生成与预测目标高度匹配的即时欺骗环境，并将攻击流量无感地重定向至该受控环境中。最后，通过对重定向流量的透明接管与深度交互，实现对攻击者真实行为、所用工具及技战术的全面捕获与结构化分析。这样，在提升攻击溯源精准性的同时，增强反制手段的主动性与灵活性，为网络安全防御构建主动防御体系。