摘要
本发明涉及APT攻击溯源的技术领域,公开了一种深度行为感知的APT攻击智溯源分析方法,所述方法包括:提取清洗后多源异构数据中的信息系统主体,基于信息系统主体之间的交互信息,计算得到信息系统主体之间的交互关系;计算行为动作之间的多维度行为关系,构建多维度行为图;采用改进的大规模图匹配算法对多维度行为图进行攻击模式匹配,得到多维度行为图对应的APT攻击模式,并溯源得到APT攻击的攻击行为链条。本发明基于信息系统主体的交互关系和深度行为感知的行为关系自动构建完整的攻击行为链条,实现了从数据采集到攻击行为链条构建的系统化闭环流程,能够全面提升APT攻击检测与溯源的准确性、完整性及可解释性。
