[发明专利]一种网络攻击的溯源方法和装置、电子设备及存储介质

权利要求书

1.一种网络攻击的溯源方法，其特征在于，包括：

当捕获到预设攻击事件发生时，获取所述预设攻击事件的初始攻击要素的信息；

获取预先构建的要素矩阵，其中所述要素矩阵中包括用于溯源攻击方的一个或多个关键要素，以及用于获取各个关键要素的信息的一个或多个关键手段；

依据获取的所述初始攻击要素的信息，对比所述要素矩阵，确定用于获取所述初始攻击要素的信息的至少一个第一目标关键手段；

结合所述初始攻击要素的信息，通过所述至少一个第一目标关键手段获取与所述初始攻击要素关联的至少一个第一目标关键要素的信息；

基于所述初始攻击要素的信息和所述至少一个第一目标关键要素的信息，对攻击方进行溯源。

2.根据权利要求1所述的网络攻击的溯源方法，其特征在于，在结合所述初始攻击要素的信息，通过所述至少一个第一目标关键手段获取与所述初始攻击要素关联的至少一个第一目标关键要素的信息之后，所述方法还包括：

依据所述至少一个第一目标关键要素的信息，对比所述要素矩阵，确定用于获取所述至少一个第一目标关键要素的信息的至少一个第二目标关键手段；

结合所述至少一个第一目标关键要素的信息，通过所述至少一个第二目标关键手段获取与所述至少一个第一目标关键要素关联的至少一个第二目标关键要素的信息；

基于所述初始攻击要素的信息和所述至少一个第一目标关键要素的信息，对攻击方进行溯源，包括：

基于所述初始攻击要素的信息、所述至少一个第一目标关键要素的信息以及所述至少一个第二目标关键要素的信息，对攻击方进行溯源。

3.根据权利要求2所述的网络攻击的溯源方法，其特征在于，所述要素矩阵采用第一类二维表进行展示，所述第一类二维表的行中记载用于溯源攻击方的一个或多个关键要素，所述第一类二维表的列中记载一个或多个关键手段，所述行和所述列交叉构成的单元格中记载标识符，所述标识符至少包括：第一标识符，当所述要素矩阵的任一单元格中记载的是第一标识符时，表示该单元格所在列对应的关键手段用于获取该单元格所在行对应的关键要素的信息；

依据获取的所述初始攻击要素的信息，对比所述要素矩阵，确定用于获取所述初始攻击要素的信息的至少一个第一目标关键手段，包括：

依据获取的所述初始攻击要素的信息，查询所述要素矩阵中所述初始攻击要素所在行中标识符是第一标识符的一个或多个单元格；

将所述一个或多个单元格所在列记载的关键手段作为用于获取所述初始攻击要素的信息的至少一个第一目标关键手段。

4.根据权利要求3所述的网络攻击的溯源方法，其特征在于，

在结合所述初始攻击要素的信息，通过所述至少一个第一目标关键手段获取与所述初始攻击要素关联的至少一个第一目标关键要素的信息之后，所述方法还包括：将所述初始攻击要素的信息和所述至少一个第一目标关键要素的信息写入所述要素矩阵对应的单元格中；

在结合所述至少一个第一目标关键要素的信息，通过所述至少一个第二目标关键手段获取与所述至少一个第一目标关键要素关联的至少一个第二目标关键要素的信息之后，所述方法还包括：将所述至少一个第二目标关键要素的信息写入所述要素矩阵对应的单元格中；

依据所述至少一个第二目标关键要素的信息，对比所述要素矩阵，确定用于获取所述至少一个第二目标关键要素的信息的至少一个第三目标关键手段；

结合所述至少一个第二目标关键要素的信息，通过所述至少一个第三目标关键手段获取与所述至少一个第二目标关键要素关联的至少一个第三目标关键要素的信息；

将所述至少一个第三目标关键要素的信息写入所述要素矩阵对应的单元格中；

依据所述至少一个第N目标关键要素的信息，对比所述要素矩阵，确定用于获取所述至少一个第N目标关键要素的信息的至少一个第N+1目标关键手段；

结合所述至少一个第N目标关键要素的信息，通过所述至少一个第N+1目标关键手段获取与所述至少一个第N目标关键要素关联的至少一个第N+1目标关键要素的信息；

将所述至少一个第N+1目标关键要素的信息写入所述要素矩阵对应的单元格中；

循环执行上述步骤，当所述要素矩阵对应的单元格的信息写入率大于预设阈值时，结合写入的信息对攻击方进行溯源。