摘要
本发明涉及计算机网络安全技术领域,公开了基于ATT&CK模型的攻击知识图谱构建方法,确定计算机系统的多个攻击事件以及多组攻击实际数据,确定多个攻击实际数据序列;确定每个攻击实际数据的特征数据因子,计算子攻击事件关联系数;对子攻击事件关联系数进行集合划分,得到多个子攻击事件关联系数集合,计算综合攻击事件关联系数;根据综合攻击事件关联系数判断是否将攻击事件进行关联性攻击知识图谱构建;根据所有的攻击事件构建攻击知识图谱,可以对多个攻击事件进行动态关联分析,进而实现攻击事件之间的完整关联映射,保证计算机系统的攻击知识图谱的构建关联性和精准性,为安全人员发现潜在关联风险提供技术支撑。
