基于溯源图的威胁检测及响应模型的构建方法及系统

1.一种基于溯源图的威胁检测及响应模型的构建方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于溯源图的威胁检测及响应模型的构建方法，其特征在于，所述获取原始日志事件，并根据所述原始日志事件构建初始溯源图的步骤包括：

3.根据权利要求2所述的基于溯源图的威胁检测及响应模型的构建方法，其特征在于，所述定义所述初始溯源图中的每个事件的数据结构，并根据所述数据结构从预设标签传播表中调取出与每个事件分别对应的第一预设规则，并根据所述第一预设规则获取每个事件的标签值的步骤包括：

4.根据权利要求3所述的基于溯源图的威胁检测及响应模型的构建方法，其特征在于，所述根据预设标签衰减规则对所述标签值进行衰减控制，得到更新后的标签值的步骤包括：

5.根据权利要求4所述的基于溯源图的威胁检测及响应模型的构建方法，其特征在于，所述根据所述更新后的标签值从预设数据库中获取对应的检测策略的步骤包括：

6.根据权利要求5所述的基于溯源图的威胁检测及响应模型的构建方法，其特征在于，所述构建网络安全知识图谱，并将所述网络安全知识图谱和所述最终溯源图输入初始威胁检测及响应模型中进行训练，得到最终威胁检测及响应模型的步骤包括：

7.一种基于溯源图的威胁检测及响应模型的构建系统，其特征在于，所述系统包括：

8.根据权利要求7所述的基于溯源图的威胁检测及响应模型的构建系统，其特征在于，所述数据获取模块还用于：

9.一种可读存储介质，其特征在于，所述可读存储介质存储一个或多个程序，该程序被处理器执行时实现如权利要求1-6任一项所述的基于溯源图的威胁检测及响应模型的构建方法。

10.一种计算机设备，所述计算机设备包括存储器和处理器，其中：