買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉成都鋒衛科技有限公司申請的專利一種基于知識圖譜與圖神經網絡的APT攻擊鏈重構方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120185934B 。

龍圖騰網通過國家知識產權局官網在2025-08-26發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510654919.0，技術領域涉及：H04L9/40；該發明授權一種基于知識圖譜與圖神經網絡的APT攻擊鏈重構方法是由鄧金祥;毛浩任;周恩亞;谷峰;胥雄設計研發完成，并于2025-05-21向國家知識產權局提交的專利申請。

本一種基于知識圖譜與圖神經網絡的APT攻擊鏈重構方法在說明書摘要公布了：本發明公開了一種基于知識圖譜與圖神經網絡的APT攻擊鏈重構方法，屬于網絡安全技術領域，本申請通過引入大語言模型對多源異構攻擊線索進行高級解析，結合時序增強的知識圖譜表示與圖卷積注意力網絡的深度學習能力，推動攻擊鏈的高效補全與動態重構，解決了現有技術由于數據稀疏性、關系復雜性以及時序特性等問題，在攻擊鏈補全和推斷方面存在明顯限制的問題，以及傳統方法缺乏對攻擊鏈中隱含關系的深度學習能力，導致對未知攻擊行為的推斷能力不足的問題。

本發明授權一種基于知識圖譜與圖神經網絡的APT攻擊鏈重構方法在權利要求書中公布了：1.一種基于知識圖譜與圖神經網絡的APT攻擊鏈重構方法，其特征在于，包括以下步驟： S1：APT相關數據收集與解析；收集包括告警日志、威脅情報報告、IOC在內的與APT相關的多源異構數據并從中提取包括實體信息、時序事件過程和實體間關系的關鍵數據，依據關鍵數據，明確每一條APT攻擊鏈的完整結構； 具體的，對多源異構數據中的結構化數據和非結構化數據，分別采用基于預設規則解析字段與關系的方法和利用大語言模型進行自動解析的方法，提取包括實體信息、時序事件過程和實體間關系的關鍵信息，并對提取的實體和關系進行了去重、規范化和語義統一處理，去除重復的實體及關系，并結合威脅情報標準MITREATTCK，對實體和關系進行了分類標注，生成統一標準的基礎數據；明確每一條APT攻擊鏈的完整結構包括以下步驟：首先，基于時序事件過程進行時間序列分析，通過時間戳將事件排序，識別每次事件的起點、階段和終點，然后關聯出事件中的實體與關系，并劃分出獨立的APT攻擊鏈，然后根據威脅情報標準MITREATTCK，對每條APT攻擊鏈進行階段化標注，將其劃分為各個階段，同時，詳細標注各階段中涉及的實體和關系，輸出包括每次攻擊的APT攻擊鏈的時間序列及階段化標注的結果； S2：APT攻擊鏈知識圖譜構建；通過APT攻擊鏈，建立具有時序特性的APT攻擊鏈知識圖譜，通過時間細粒度的節點分裂策略，將知識圖譜中的每一實體在不同時間段的行為進行分開建模，以捕捉時間演化特性，同時，在知識圖譜的基礎上引入多跳關系生成高階依賴子圖，提升知識圖譜對復雜APT攻擊鏈的描述能力； S3：圖卷積注意力網絡模型訓練；利用圖卷積注意力網絡模型對APT攻擊鏈的知識圖譜進行深度學習，生成節點和邊的高維向量表示，捕捉APT攻擊鏈中的依賴關系，然后使用動態子圖生成與上下文編碼技術，使模型進一步建模節點間的復雜交互關系，捕捉APT攻擊鏈中的時序特性，再設計基于時序掩碼的APT攻擊鏈學習任務，使模型在節點或關系掩碼狀態下學習并預測APT攻擊鏈； S4：APT攻擊鏈重構與動態推斷；完成學習任務的模型可動態地重構APT攻擊鏈，連接所有已知實體和關系，構建完整的攻擊序列，對于APT攻擊鏈缺失的部分，利用高置信度的關系預測進行補全，并通過時間序列排序建模，確保攻擊行為按照實際發生順序排列，進而準確推斷攻擊者的下一步行動。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人成都鋒衛科技有限公司，其通訊地址為：610000 四川省成都市高新區天府大道北段1700號7棟1單元21樓2119號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。