買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心黑龍江分中心申請(qǐng)的專利一種基于不規(guī)則脈沖信號(hào)流量模式的高隱蔽性攻擊檢測(cè)方法獲國(guó)家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國(guó)家知識(shí)產(chǎn)權(quán)局授予，授權(quán)公告號(hào)為：CN119324810B 。

龍圖騰網(wǎng)通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局官網(wǎng)在2025-08-29發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請(qǐng)?zhí)?專利號(hào)為：202411430776.7，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)一種基于不規(guī)則脈沖信號(hào)流量模式的高隱蔽性攻擊檢測(cè)方法是由于佳華;劉琨;孫巍;孫樹(shù)鵬;常遠(yuǎn);王園園;韓鋼;安妤設(shè)計(jì)研發(fā)完成，并于2024-10-14向國(guó)家知識(shí)產(chǎn)權(quán)局提交的專利申請(qǐng)。

本一種基于不規(guī)則脈沖信號(hào)流量模式的高隱蔽性攻擊檢測(cè)方法在說(shuō)明書(shū)摘要公布了：一種基于不規(guī)則脈沖信號(hào)流量模式的高隱蔽性攻擊檢測(cè)方法，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。為解決流量模式的高隱蔽性攻擊檢測(cè)問(wèn)題，本發(fā)明包括按照IP地址安全情況將目的IP地址劃分為白名單、黑名單、灰名單；對(duì)灰名單集合中的IP地址，逐個(gè)按固定周期形成訪問(wèn)流量統(tǒng)計(jì)序列；參照脈沖信號(hào)進(jìn)行分析計(jì)算，計(jì)算訪問(wèn)流量統(tǒng)計(jì)序列中的脈沖狀態(tài)；設(shè)置非隱蔽攻擊檢測(cè)模型匹配條件，判斷為是非隱蔽攻擊則將對(duì)應(yīng)IP地址劃分至白名單集合中；對(duì)訪問(wèn)流量統(tǒng)計(jì)序列中的脈沖狀態(tài)進(jìn)行計(jì)算；設(shè)置隱蔽攻擊檢測(cè)模型匹配條件，判斷為是隱蔽攻擊則將對(duì)應(yīng)IP地址劃分至黑名單集合；設(shè)置觸發(fā)檢測(cè)模型數(shù)據(jù)異常條件。本發(fā)明用于流量模式的高隱蔽性攻擊檢測(cè)。

本發(fā)明授權(quán)一種基于不規(guī)則脈沖信號(hào)流量模式的高隱蔽性攻擊檢測(cè)方法在權(quán)利要求書(shū)中公布了：1.一種基于不規(guī)則脈沖信號(hào)流量模式的高隱蔽性攻擊檢測(cè)方法，其特征在于，包括如下步驟： 步驟1.按照IP地址安全情況將目的IP地址劃分為白名單、黑名單、灰名單，形成目的IP地址的白名單集合SWIP、黑名單集合SBIP、灰名單集合SGIP； 步驟2.對(duì)步驟1得到的灰名單集合中的IP地址，逐個(gè)按固定周期形成訪問(wèn)流量統(tǒng)計(jì)序列； 步驟2中對(duì)灰名單集合SGIP中的IP地址逐個(gè)按固定周期cycle記錄其訪問(wèn)流量統(tǒng)計(jì)數(shù)據(jù)，設(shè)置固定周期cycle取值為1小時(shí)或1天，形成訪問(wèn)流量統(tǒng)計(jì)序列LF，LF＝flow1,flow2,...flowi...flown，flowi為第i個(gè)固定周期cycle內(nèi)的累計(jì)流量； 步驟3.對(duì)步驟2得到的訪問(wèn)流量統(tǒng)計(jì)序列，參照脈沖信號(hào)進(jìn)行分析計(jì)算，計(jì)算訪問(wèn)流量統(tǒng)計(jì)序列中的脈沖狀態(tài)； 步驟3中參照脈沖信號(hào)進(jìn)行分析計(jì)算的方法為： 設(shè)置低電平為0bps，高電平為大于0bps； 一次脈沖狀態(tài)為高電平低電平的一次完整交替過(guò)程，設(shè)置脈沖寬度pw為脈沖狀態(tài)中高電平持續(xù)的固定周期cycle個(gè)數(shù)，工作周期dc為脈沖狀態(tài)中高電平持續(xù)的固定周期cycle個(gè)數(shù)與低電平持續(xù)的固定周期cycle個(gè)數(shù)之和，表達(dá)式為： pw＝∑flowi為高電平 dc＝pw+∑flowi為低電平； 步驟4.設(shè)置脈沖寬度集合為SPW，工作周期集合為SDC，并清空SPW、SDC； 計(jì)算脈沖狀態(tài)的脈沖寬度，形成脈沖寬度集合SPW；計(jì)算脈沖狀態(tài)的脈沖信號(hào)的工作周期，形成工作周期集合SDC； 步驟5.設(shè)置非隱蔽攻擊檢測(cè)模型匹配條件，判斷步驟3得到的訪問(wèn)流量統(tǒng)計(jì)序列中的脈沖狀態(tài)是否符合非隱蔽攻擊檢測(cè)模型匹配條件，判斷為是非隱蔽攻擊則將對(duì)應(yīng)IP地址劃分至白名單集合中并返回步驟2，判斷為否則進(jìn)行下一步； 步驟5中設(shè)置非隱蔽攻擊檢測(cè)模型匹配條件為設(shè)置脈沖狀態(tài)系數(shù)為k，若連續(xù)k個(gè)固定周期cycle持續(xù)高電平，判定為非隱蔽攻擊； 步驟6.對(duì)步驟3得到的訪問(wèn)流量統(tǒng)計(jì)序列中的脈沖狀態(tài)進(jìn)行計(jì)算，構(gòu)建脈沖寬度集合SPW及計(jì)算SPW的標(biāo)準(zhǔn)差SSPW，構(gòu)建工作周期集合SDC及計(jì)算SDC的標(biāo)準(zhǔn)差SSDC，得到計(jì)算結(jié)果； 步驟7.設(shè)置隱蔽攻擊檢測(cè)模型匹配條件，基于步驟6得到的計(jì)算結(jié)果判斷是否符合隱蔽攻擊檢測(cè)模型匹配條件，判斷為是隱蔽攻擊則將對(duì)應(yīng)IP地址劃分至黑名單集合中并返回步驟2，判斷為否則進(jìn)行下一步； 步驟7中設(shè)置隱蔽攻擊檢測(cè)模型匹配條件如下： 設(shè)定SPW的標(biāo)準(zhǔn)差最小值為MINSPW、最大值為MAXSPW，SDC的標(biāo)準(zhǔn)差最小值為MINSDC、最大值為MAXSDC，集合SPW和集合SDC的基數(shù)最小值為MINn、最大值為MAXn,如果MINSPW≤SSPW≤MAXSPW并且MINSDC≤SSDC≤MAXSDC并且MINn≤n≤MAXn，判定發(fā)現(xiàn)隱蔽攻擊； 步驟8.設(shè)置觸發(fā)檢測(cè)模型數(shù)據(jù)異常條件，判斷符合觸發(fā)檢測(cè)模型數(shù)據(jù)異常條件則返回步驟4，判斷為否則返回步驟6，直到檢測(cè)完成。

如需購(gòu)買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請(qǐng)人或?qū)＠麢?quán)人國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心黑龍江分中心，其通訊地址為：150001 黑龍江省哈爾濱市松北區(qū)創(chuàng)新路1616號(hào)11號(hào)樓；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。