一种网络外联分析驱动的攻击线索联动取证方法

本发明公开了一种网络外联分析驱动的攻击线索联动取证方法，属于网络安全领域。针对传统取证技术跨平台数据关联难、加密流量分析不足、攻击路径还原不完整等问题，构建外联行为知识图谱与多源证据链融合模型。通过改进的混合泊松‑马尔可夫过程建模多维度外联行为，基于改进Jaccard系数实现攻击线索动态关联，设计贝叶斯推理模型评估证据可信度，采用改进TransR模型构建知识图谱。经实验验证，攻击检测准确率达96.2％，取证效率提升4.4倍，有效突破传统技术时空局限。