摘要
本发明涉及一种面向云环境的数据窃取证据链生成方法及系统,所述方法包括以下步骤:采集云端虚拟机的文件传输操作记录,同时预设规则判断每条文件传输操作记录对应的文件是否为敏感文件;基于敏感文件的文件传输操作记录提取该敏感文件的传输过程中的所有行为特征,并构建为行为特征集;构建动态风险评估模型,通过动态风险评估模型基于敏感文件的行为特征集评估当前敏感文件传输操作记录的恶意窃取风险评分;若恶意窃取风险评分大于预设的恶意窃取风险评分阈值,则按照时间顺序提取文件传输操作记录中的操作特征构建为操作特征时间序列,基于操作特征时间序列构建恶意窃取证据链。
