摘要
本发明公开了基于三域通信事件结构的网络攻击路径追踪方法及系统,涉及网络安全技术领域,包括,将三域通信事件结构转换为节点与多维标签边组成的异构图谱结构,生成工业网络拓扑图;利用工业网络拓扑图对图神经网络模型进行训练,识别出异常跳跃路径和攻击链段,生成可疑路径集;对可疑路径集中的通信行为、协议调用逻辑与物理状态响应进行一致性计算与加权融合,生成可信度得分向量;对可信度得分向量进行融合计算,选取可信度最低的路径作为高风险攻击路径,并结合时间序列、工业网络拓扑图与异常跳跃路径回溯重构攻击路径起点,得到攻击传播链。本发明提升工业网络安全态势感知的精度和效率。
