大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。传统的溯源技术大都针对某一类或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入。从攻击溯源的基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程。不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期。