网络技术的飞速发展给予了机会，一样也给予了考验，很多软件系统丰富多彩了人们的生活，因为运用网站攻击可获得更多的经济收益，这种结果更进一步危害了网站攻击的盛行。在网络环境这一沙场上，防御两方的博奕本质上是信息内容获得水平的抵抗，仅有获得更多的、更全的信息内容才可以建立合理的防御对策，在防御博奕中获得优越性。做为防御方，须要确立谁攻击了我，用了哪种方式，突破点，攻击途径，这就是攻击溯源。运用攻击溯源技术明确攻击源，以建立具备目的性的安全防护和反击对策，实现病毒防护，抑止网站攻击产生的危害。不难看出，攻击溯源在互联网防御战中的关键作用。

攻击溯源技术发展迄今，此行业已不断涌现很多的溯源朔源，如运用发掘系统进程、文档与文件名中间的因果关系相互依赖的BackTracker溯源朔源，根据事件日志和应用系统日志关连溯源的OmegaLog架构，根据威胁情报的攻击溯源朔源等，但这种溯源技术仅仅解决了相应情景中的攻击溯源，没法遮盖网站攻击的整个过程或须要很多的人工控制。

这篇文章明确提出了一类根据云计算技术的攻击溯源朔源，该朔源用以处理网站攻击的全过程溯源情景。最先，运用对数据流量的搜集、业务流程系统日志及事件日志搜集，及其对服务器风险性的监测搭建网站攻击溯源uci数据集；次之，对uci数据集开展单例模式解析、前后文解析、服务器侧与互联网侧数据信息关联分析及其融合服务器风险性对攻击数据信息开展解析和减噪；最终，运用MITRE公司给予的攻击战略、技术和基本常识的ATT&CK[6]实体模型对攻击的每个环节投射搭建详细的网站攻击溯源全景图。这节将详解攻击溯源的基本原理、方式及其现况等情形。

1.1　攻击溯源具体方法

网站攻击溯源就是指运用各种各样方式跟踪网站攻击发动者。在防御的角度里，进攻方会占有比较多的积极性，而防御方则略显被动，做为防御方须要尽可能多地搜集网站攻击产生的迹象，并将这种迹象归纳解析，发觉攻击者用意和攻击途径，更进一步反向跟踪直到寻找攻击者。网站攻击溯源通常可分为3个方面，最先，要运用安全防护设备报警、系统日志和流量统计、服务网络资源出现异常、蜜罐操作系统等对网站攻击开展捕获，发觉攻击；次之，运用现有的IP定位、恶意范本解析、id号跟踪等技术溯源反击搜集攻击者信息内容；最终，运用对攻击途径的绘图和攻击者个人信息的分类建立攻击者画像，实现所有网站攻击的溯源。