摘要
本发明公开了基于威胁情报和行为分析的攻击反制方法,属于安全防护领域。获取多源异构威胁情报数据,所述多源异构威胁情报数据包括开放源代码情报、安全厂商报告、内部安全日志及实时网络流量数据,并对获取的数据进行预处理,所述预处理包括数据清洗、格式标准化以及去冗余。本发明通过融合多源威胁情报的实时预处理(清洗、标准化、去冗余)与深度行为分析(动态沙箱模拟+静态特征解码),突破传统被动防御局限,实现对攻击全链路的精准刻画。基于攻击实体特征(如恶意资源标识)和攻击模式特征(如技术组合、时间规律)构建的动态知识图谱,可主动关联历史攻击模式与实时事件,为反制决策提供多维度关联依据。
