買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉無錫科宏無限信息技術(shù)有限公司申請的專利一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN119814457B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-08-29發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510024259.8，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測方法是由孫元波;孫煒皓;徐菀鴻;曾琴設(shè)計(jì)研發(fā)完成，并于2025-01-07向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測方法在說明書摘要公布了：本發(fā)明公開了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測方法，涉及網(wǎng)絡(luò)安全檢測技術(shù)領(lǐng)域，利用大數(shù)據(jù)采集模塊，采集當(dāng)前檢測周期的網(wǎng)絡(luò)流量數(shù)據(jù)、安全事件數(shù)據(jù)和系統(tǒng)安全狀態(tài)數(shù)據(jù)，利用衡量網(wǎng)絡(luò)流量異常程度單元，首先計(jì)算輸出異常流量檢測指數(shù)YL，并計(jì)算輸出威脅評估值WW，將異常流量檢測指數(shù)YL和威脅評估值WW，引入綜合評估網(wǎng)絡(luò)整體安全狀況單元，并計(jì)算輸出安全態(tài)勢指數(shù)AQ，進(jìn)行檢測分析，響應(yīng)與處置模塊針對安全態(tài)勢指數(shù)AQ，做出安全響應(yīng)與處置，本發(fā)明通過采集和分析網(wǎng)絡(luò)流量、安全事件、系統(tǒng)狀態(tài)的多維度數(shù)據(jù)，并運(yùn)用先進(jìn)的算法和模型，對網(wǎng)絡(luò)進(jìn)行全面的安全檢測，實(shí)現(xiàn)了對網(wǎng)絡(luò)安全的全面、動(dòng)態(tài)評估。

本發(fā)明授權(quán)一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測方法在權(quán)利要求書中公布了：1.一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測方法，其特征在于，包括大數(shù)據(jù)采集模塊，大數(shù)據(jù)計(jì)算評估模塊，響應(yīng)與處置模塊，所述大數(shù)據(jù)計(jì)算評估模塊包括衡量網(wǎng)絡(luò)流量異常程度單元，評估當(dāng)前網(wǎng)絡(luò)面臨威脅程度單元以及綜合評估網(wǎng)絡(luò)整體安全狀況單元； 具體檢測實(shí)現(xiàn)步驟如下： 步驟I、利用所述大數(shù)據(jù)采集模塊，采集當(dāng)前檢測周期的網(wǎng)絡(luò)流量數(shù)據(jù)、安全事件數(shù)據(jù)和系統(tǒng)安全狀態(tài)數(shù)據(jù)； 步驟II、利用所述衡量網(wǎng)絡(luò)流量異常程度單元，首先計(jì)算輸出異常流量檢測指數(shù)YL； 步驟III、將所述異常流量檢測指數(shù)YL引入所述評估當(dāng)前網(wǎng)絡(luò)面臨威脅程度單元，并計(jì)算輸出威脅評估值WW； 步驟IIII、將所述異常流量檢測指數(shù)YL和威脅評估值WW，引入所述綜合評估網(wǎng)絡(luò)整體安全狀況單元，并計(jì)算輸出安全態(tài)勢指數(shù)AQ，進(jìn)行檢測分析； 步驟IIIII、所述響應(yīng)與處置模塊針對安全態(tài)勢指數(shù)AQ，做出安全響應(yīng)與處置； 所述衡量網(wǎng)絡(luò)流量異常程度單元的計(jì)算公式如下： ； 其中： YL為異常流量檢測指數(shù)； Lin為入站流量，Lin指單位時(shí)間內(nèi)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)量； Lout為出站流量，Lout指單位時(shí)間內(nèi)離開網(wǎng)絡(luò)的數(shù)據(jù)量； Lavg為平均流量，Lavg指網(wǎng)絡(luò)在當(dāng)前檢測周期內(nèi)的平均數(shù)據(jù)流量； Lpeak為峰值流量，Lpeak指網(wǎng)絡(luò)在當(dāng)前檢測周期內(nèi)產(chǎn)生的最大數(shù)據(jù)流量； 所述平均流量Lavg的計(jì)算公式如下： Lavg=（L1+L2+L3+......+Ln）； n為當(dāng)前周期時(shí)段，反映當(dāng)前檢測周期的時(shí)間量； L1為第一時(shí)段檢測數(shù)據(jù)流量，L2為第二時(shí)段檢測數(shù)據(jù)流量，L3為第三時(shí)段檢測數(shù)據(jù)流量，Ln為第n時(shí)段檢測數(shù)據(jù)流量； 且任意一檢測周期均對當(dāng)前檢測周期的平均流量Lavg進(jìn)行實(shí)時(shí)更新計(jì)算； 所述評估當(dāng)前網(wǎng)絡(luò)面臨威脅程度單元的計(jì)算公式如下： ； 其中： WW為威脅評估值； EX為惡意行為計(jì)數(shù)，EX反映檢測到的惡意行為數(shù)量，惡意行為包括病毒傳播、釣魚攻擊、DDoS攻擊、SQL注入、跨站腳本攻擊（XSS）； ZX為總行為計(jì)數(shù)，ZX反映檢測到的所有行為數(shù)量； WX為新威脅數(shù)量，WX反映當(dāng)前檢測周期內(nèi)新出現(xiàn)的威脅類型數(shù)量，威脅類型包括病毒、木馬、蠕蟲、勒索軟件、間諜軟件； LWX為歷史威脅數(shù)量，LWX反映以往檢測周期內(nèi)中已存在的威脅類型數(shù)量； 所述病毒傳播：病毒通過網(wǎng)絡(luò)傳播并感染系統(tǒng)中的文件、程序； 所述釣魚攻擊：通過偽造網(wǎng)站以及郵件方式，誘騙用戶泄露敏感信息； 所述DDoS攻擊：分布式拒絕服務(wù)攻擊，通過大量請求使目標(biāo)系統(tǒng)癱瘓； 所述SQL注入：利用網(wǎng)站漏洞，向數(shù)據(jù)庫發(fā)送惡意SQL語句以獲取、篡改數(shù)據(jù)； 所述跨站腳本攻擊（XSS）：在目標(biāo)網(wǎng)站上注入惡意腳本，以竊取用戶信息以及進(jìn)行其他惡意操作； 所述綜合評估網(wǎng)絡(luò)整體安全狀況單元的計(jì)算公式如下： ； BDL=BDZBD； EZL=CZLEX； WWavg=（WW1+WW2+WW3+......+WWm）m； 其中： AQ為安全態(tài)勢指數(shù)； BDL為補(bǔ)丁應(yīng)用率； BD為已應(yīng)用補(bǔ)丁系統(tǒng)數(shù)量，ZBD為總系統(tǒng)數(shù)量； FE為反惡意軟件量； EZL為惡意行為效率； CZL為成功執(zhí)行惡意行為數(shù)量； WWavg為威脅評估平均值； m為歷史檢測周期總計(jì)； WW1為第一檢測周期威脅評估值，WW2為第二檢測周期威脅評估值，WW3為第三檢測周期威脅評估值，WWm為第m檢測周期威脅評估值，且在進(jìn)入下一周期檢測時(shí)，當(dāng)前的威脅評估值WW即為第m檢測周期威脅評估值WWm； Lin，max為最大入站流量，網(wǎng)絡(luò)在當(dāng)前檢測周期內(nèi)最大的入站數(shù)據(jù)流量。

如需購買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人無錫科宏無限信息技術(shù)有限公司，其通訊地址為：214142 江蘇省無錫市新吳區(qū)菱湖大道111號國家軟件園天鵝座D15樓D1503-A03；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。