摘要
本发明提供一种基于溯源图检索增强的网络攻击调查方法及系统,包括:采集多平台日志,处理成统一的格式;通过溯源图构建算法将处理好的日志构建为溯源图;在溯源图中识别并检测活动社区,揭示敏感活动之间的关联关系;结合溯源图,生成系统活动的多层次摘要,涵盖社区摘要、实体摘要以及关系摘要信息;通过GraphRAG技术提高查询响应的准确性和信息提取的效率,并通过交互式查询接口给出攻击调查报告。本发明能够处理多平台、不同日志采集器收集的日志,更高效地捕捉复杂攻击的全貌,为安全分析人员提供全面、快速的攻击调查结果,为网络安全取证分析提供支持。
