用于业务风险控制的攻击证据链生成方法及相关装置

本公开提供一种用于业务风险控制的攻击证据链生成方法及相关装置，该攻击证据链生成的方法包括：获取第一告警信息；从第一告警信息中提取多个目标特征，以及确定多个目标特征之间的关联关系；获取与多个目标特征关联的证据信息；根据多个目标特征、多个目标特征之间的关联关系和与多个目标特征关联的证据信息，生成第一告警信息对应的攻击证据链。该攻击证据链生成的方法能够形成完整、准确的攻击证据链，提升云安全防护产品、安全智能体等安全防护系统的攻击溯源能力，进而增强安全防护系统的防护能力。