摘要
本发明公开了一种基于ATT&CK框架的威胁检测系统。通过建立ATT&CK攻防知识库和威胁检测规则,实现对企业网络环境中异常行为的精准识别和快速追溯。该系统采用多维度的数据采集策略获取企业网络环境中的关键数据,基于ATT&CK框架构建检测规则进行实时匹配,同时结合统计分析技术和机器学习算法来综合识别其中的异常行为,并通过来源分析和时间序列分析实现关联,从而还原和构建攻击链路。系统还支持攻击链路的可视化展示和分级告警机制,实现异常行为的实时预警。本发明具有检测准确度高、溯源效率快、可扩展性强等技术优势,为企业安全防护提供及时有效的决策支持。
