一种基于威胁告警的网络取证与攻击链重建方法

本发明公开了一种基于威胁告警的网络取证与攻击链重建方法，属于网络安全领域。针对传统网络取证方法存在的海量告警碎片化、攻击链隐蔽性强、取证效率低等问题，本发明提出多维度告警聚合与概率推理的动态重建模型。通过改进型DBSCAN算法聚合威胁告警，构建攻击行为图谱，结合时序Petr i网与HMM进行攻击链概率推理。经实验验证，告警聚合压缩率达92.3％，攻击链重建准确率达88.6％，单次分析耗时＜3秒，有效提升网络攻击溯源与取证效率。