摘要
本申请涉及网络安全技术领域,其具体地公开了一种自动化攻击溯源反制流程方法,其首先通过融合分析网络流量、设备日志与外部情报等多源异构数据,再利用威胁知识图谱技术,将孤立的预警事件动态关联到全局攻击上下文中,基于图谱的拓扑关系对攻击者的下一步意图进行智能预测。基于此,动态编排并生成与预测目标高度匹配的即时欺骗环境,并将攻击流量无感地重定向至该受控环境中。最后,通过对重定向流量的透明接管与深度交互,实现对攻击者真实行为、所用工具及技战术的全面捕获与结构化分析。这样,在提升攻击溯源精准性的同时,增强反制手段的主动性与灵活性,为网络安全防御构建主动防御体系。
