基于威胁情报和行为分析的攻击反制方法

本发明公开了基于威胁情报和行为分析的攻击反制方法，属于安全防护领域。获取多源异构威胁情报数据，所述多源异构威胁情报数据包括开放源代码情报、安全厂商报告、内部安全日志及实时网络流量数据，并对获取的数据进行预处理，所述预处理包括数据清洗、格式标准化以及去冗余。本发明通过融合多源威胁情报的实时预处理（清洗、标准化、去冗余）与深度行为分析（动态沙箱模拟+静态特征解码），突破传统被动防御局限，实现对攻击全链路的精准刻画。基于攻击实体特征（如恶意资源标识）和攻击模式特征（如技术组合、时间规律）构建的动态知识图谱，可主动关联历史攻击模式与实时事件，为反制决策提供多维度关联依据。