一种基于攻击技术识别的APT攻击路径推理方法

1.一种基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述基于攻击技术识别的apt攻击路径推理方法，包括：

2.根据权利要求1所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述攻击技术知识库中的攻击技术为，其中为第个攻击技术，为第个攻击技术的编号，为第个攻击技术的名称，为第个攻击技术对应的ioc列表。

3.根据权利要求1所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述获取apt攻击威胁情报文档集，匹配攻击技术知识库和每一篇apt攻击威胁情报文档，挖掘出对应的攻击技术序列模式，得到攻击技术序列模式集，包括：

4.根据权利要求3所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述序列模式挖掘算法的条件设置如下：

5.根据权利要求1所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述基于报警事件列表中的每个报警事件从溯源图中提取溯源子图，包括：

6.根据权利要求2所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述基于溯源子图中每个节点的属性在攻击技术知识库中进行技术匹配，并根据技术匹配结果设置每个报警事件对应的攻击技术，包括：

7.根据权利要求1所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述基于攻击技术序列模式集构建攻击技术序列模式匹配树，包括：

8.根据权利要求1所述的基于攻击技术识别的apt攻击路径推理方法，其特征在于，所述将设置攻击技术后的报警事件与所述攻击技术序列模式匹配树进行模式匹配，并根据模式匹配结果确定攻击路径，包括：