買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉大連理工大學申請的專利一種基于網絡流量分析針對多重勒索的動靜態融合檢測方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119598450B 。

龍圖騰網通過國家知識產權局官網在2025-09-09發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411639094.7，技術領域涉及：G06F21/55；該發明授權一種基于網絡流量分析針對多重勒索的動靜態融合檢測方法是由王成汗;曾維鑫;辛佳寧;富佳偉;王言偉;隋天舉設計研發完成，并于2024-11-18向國家知識產權局提交的專利申請。

本一種基于網絡流量分析針對多重勒索的動靜態融合檢測方法在說明書摘要公布了：本發明屬于工業互聯網信息安全領域，提供了一種基于網絡流量分析針對多重勒索的動靜態融合檢測方法。針對多重勒索的大量網絡請求，并且傳統方法適應性不佳，提出一種更加準確全面的方法。通過網絡抓包工具和流量監控系統實時捕獲和監控網絡流量數據，對數據進行清洗和特征提取，分析流量模式以識別異常行為，然后，系統結合靜態規則和動態檢測的機器學習模型支持向量機對流量進行綜合判斷，檢測到異常行為時，自動觸發響應機制，阻斷惡意流量并發送警報，最后，通過持續優化規則集和模型，提高檢測的準確性和效率，確保系統能夠更好地應對入侵攻擊。

本發明授權一種基于網絡流量分析針對多重勒索的動靜態融合檢測方法在權利要求書中公布了：1.一種基于網絡流量分析針對多重勒索的動靜態融合檢測方法，其特征在于，步驟如下： 步驟一：數據收集 使用網絡抓包工具和流量監控系統實時捕獲數據包，監控HTTP、DNS協議流量，部署網絡探針，配置交換機端口鏡像，將流量復制到網絡流量分析儀中；數據包包含源和目的地址、協議類型、端口號、傳輸內容； 步驟二：數據預處理及特征提取 對采集到的網絡數據，去除重復的數據包、不相關的流量和損壞或不完整的數據包，然后，解析數據包，記錄IP地址、端口號信息；對于處理之后的網絡數據進行特征提取，統計并計算出流量的平均值、方差、峰度和自相關函數，然后進一步分析流量模式，識別異常流量激增以及可疑的端口掃描行為，同時，檢測是否存在非標準協議的使用和加密流量的特征，并記錄下來，進行下一步分析；最后，將處理過的數據副本安全地存儲在日志文件或數據庫中； 步驟三：動靜態融合檢測 對經過處理的數據特征信息進行分析，當出現異常數據時，進行Z分數的計算、熵計算和余弦相似性的計算，如果計算結果表示Z分數遠離零點、熵值較大或者余弦相似性較低，則綜合靜態規則和動態檢測對流量進行下一步地綜合評判；利用預定義的靜態規則集進行快速匹配，基于已知的攻擊特征，去辨識惡意IP地址和可疑域名的通信；同時，使用動態檢測模型進行實時分析，運用機器學習算法支持向量機對流量行為進行實時分類；當根據靜態規則集匹配到已有的攻擊或者支持向量機的結果顯示大于閾值，表明系統受到了勒索病毒的入侵，則需要進行下一步地防護工作，否則，則表明系統正常；步驟四：自動化響應 一旦檢測到異常行為，自動觸發響應機制，通過防火墻和入侵檢測系統阻斷惡意流量，隔離受感染的主機，并向安全團隊發送警報，自動執行備份恢復并且啟動冗余系統； 步驟五：系統反饋與優化 實時分析過程中，持續收集檢測結果和響應數據，利用新數據集成對機器學習模型進行定期更新，根據反饋和檢測效果調整靜態規則，添加新發現的攻擊特征，移除過時規則，集成最新的威脅情報，更新特征庫，增強對新型攻擊的識別能力，定期評估系統誤報率和漏報率，通過分析檢測數據，優化模型參數和規則集，提升檢測的準確性和效率；利用F1-Score函數來衡量分類模型的性能指標。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人大連理工大學，其通訊地址為：116024 遼寧省大連市甘井子區凌工路2號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。