一种基于告警图社群划分的链式攻击结构挖掘方法、系统及相关装置

本发明提供的一种基于告警图社群划分的链式攻击结构挖掘方法、系统及相关装置，包括以下步骤：步骤1，基于获取得到的网络告警日志构建告警关联图；步骤2，对得到的告警关联图进行聚类分析，得到告警社群集合；步骤3，基于告警社群集合构建初始链式攻击结构；步骤4，对初始链式攻击结构进行时序校验，得到最终的链式攻击结构；本发明能够精准发现隐匿的、多步骤的链式攻击拓扑结构，极大降低了安全分析的复杂度，提升了高级威胁发现的能力。