1.一種網絡環境下攻擊鏈獲取方法，其特征在于，包括：

對網絡環境下規定時間段的網絡數據進行獲?。?/p>

對獲取的網絡數據中的數據包以及數據流量進行檢測，判斷是否含有攻擊事件，若否，則不處理；

若是，則定位攻擊事件的行為對象，按規定對行為對象在一定時間段內與攻擊事件關聯的滑動窗口進行獲取和保存；

根據保存的滑動窗口，獲取行為事件，將有關聯的行為事件按照事件發生時間的先后進行組合，得到攻擊鏈。

2.如權利要求1所述的方法，其特征在于，所述按規定對行為對象在一定時間段內與攻擊事件關聯的滑動窗口進行獲取和保存，具體為：根據攻擊事件產生的時間點，對行為對象在該時間點前、后的一定時間段內與攻擊事件進行數據傳送的滑動窗口進行獲取和保存。

3.如權利要求1或2所述的方法，其特征在于，所述行為對象包括：攻擊端、受害端。

4.如權利要求1所述的方法，其特征在于，還包括對攻擊鏈進行去噪處理，具體為：當得到的攻擊鏈不止一條時，對所有攻擊鏈進行交集處理，得到公共攻擊鏈，將公共攻擊鏈視為高威脅攻擊鏈。

5.如權利要求1所述的方法，其特征在于，還包括攻擊源追溯，具體為：根據攻擊事件、攻擊行為，以及攻擊鏈中最早產生的行為事件，對攻擊源進行追溯。

6.一種網絡環境下攻擊鏈獲取系統，其特征在于，包括：

數據獲取模塊，用于對網絡環境下規定時間段的網絡數據進行獲取；

數據檢測模塊，用于對獲取的網絡數據中的數據包以及數據流量進行檢測，判斷是否含有攻擊事件，若否，則不處理，若是，則啟動滑動窗口存儲模塊；

滑動窗口存儲模塊，用于定位攻擊事件的行為對象，按規定對行為對象在一定時間段內與攻擊事件關聯的滑動窗口進行獲取和保存；

攻擊鏈獲取模塊，用于根據保存的滑動窗口，獲取行為事件，將有關聯的行為事件按照事件發生時間的先后進行組合，得到攻擊鏈。

7.如權利要求6所述的系統，其特征在于，所述按規定對行為對象在一定時間段內與攻擊事件關聯的滑動窗口進行獲取和保存，具體為：根據攻擊事件產生的時間點，對行為對象在該時間點前、后的一定時間段內與攻擊事件進行數據傳送的滑動窗口進行獲取和保存。

8.如權利要求6或7所述的系統，其特征在于，所述行為對象包括：攻擊端、受害端。

9.如權利要求6所述的系統，其特征在于，還包括去噪處理模塊，用于當得到的攻擊鏈不止一條時，對所有攻擊鏈進行交集處理，得到公共攻擊鏈，將公共攻擊鏈視為高威脅攻擊鏈。

10.如權利要求6所述的系統，其特征在于，還包括攻擊源追溯模塊，用于根據攻擊事件、攻擊行為，以及攻擊鏈中最早產生的行為事件，對攻擊源進行追溯。