一种网络外联分析驱动的攻击线索联动取证方法

申请号：CN202511166646

申请日期：2025-08-20

公开号：CN120811742A

公开日期：2025-10-17

类型：发明专利

摘要

本发明公开了一种网络外联分析驱动的攻击线索联动取证方法，属于网络安全领域。针对传统取证技术跨平台数据关联难、加密流量分析不足、攻击路径还原不完整等问题，构建外联行为知识图谱与多源证据链融合模型。通过改进的混合泊松‑马尔可夫过程建模多维度外联行为，基于改进Jaccard系数实现攻击线索动态关联，设计贝叶斯推理模型评估证据可信度，采用改进TransR模型构建知识图谱。经实验验证，攻击检测准确率达96.2％，取证效率提升4.4倍，有效突破传统技术时空局限。

技术关键词

取证方法线索遗传算法优化参数网络环境变化频谱特征提取跨平台数据网络流量数据构建知识图谱计算机可执行指令取证技术分区技术关联算法计算机程序产品动态更新案例库基线