用于业务风险控制的攻击证据链生成方法及相关装置

申请号：CN202511217046

申请日期：2025-08-28

公开号：CN120979899A

公开日期：2025-11-18

类型：发明专利

摘要

本公开提供一种用于业务风险控制的攻击证据链生成方法及相关装置，该攻击证据链生成的方法包括：获取第一告警信息；从第一告警信息中提取多个目标特征，以及确定多个目标特征之间的关联关系；获取与多个目标特征关联的证据信息；根据多个目标特征、多个目标特征之间的关联关系和与多个目标特征关联的证据信息，生成第一告警信息对应的攻击证据链。该攻击证据链生成的方法能够形成完整、准确的攻击证据链，提升云安全防护产品、安全智能体等安全防护系统的攻击溯源能力，进而增强安全防护系统的防护能力。

技术关键词

人工智能模型业务风险控制证据链生成方法关系计算机可读指令计算机程序指令防护系统节点链路对象历史告警非暂时性断点生成装置存储装置可读存储介质模块电子设备