摘要
本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法,获取网络攻击源数据中的多件攻击事件,对各攻击事件进行实体关系抽取处理,得到各攻击事件的三元组,根据各攻击事件的三元组,确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度,对于任意两攻击事件,基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标,确定共性距离,按照共性距离对多件攻击事件进行聚类,得到多组攻击事件,对各组攻击事件中的攻击事件的数量进行调整,基于调整后的多组攻击事件,按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息,提高网络攻击溯源的准确性,提高数据处理效率。
