買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉國家電網有限公司信息通信分公司;亞信科技(成都)有限公司申請的專利威脅告警信息處理方法及系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119520139B 。

龍圖騰網通過國家知識產權局官網在2025-09-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411729880.6，技術領域涉及：H04L9/40；該發明授權威脅告警信息處理方法及系統是由夏昂;胡威;李曉勐;程杰;王子萌;劉孟奇;石進;林冰潔;張哲寧;李慧敏;盧騰;崔兆偉;李清波設計研發完成，并于2024-11-28向國家知識產權局提交的專利申請。

本威脅告警信息處理方法及系統在說明書摘要公布了：本發明涉及信息處理技術領域，其公開了威脅告警信息處理方法及系統，包括數據采集模塊、特征提取模塊、數據分析模塊、數據整合模塊；本發明在信息采集上，可從多源獲取數據，涵蓋范圍廣；特征提取方面，精準提取時間、源IP和目標IP等特征，為后續分析筑牢基礎；通過時間特征分析，能依據時間間隔判斷持續性攻擊風險；源IP與目標IP分析可找出異常地址，定位潛在威脅源與受攻擊目標；關聯分析能深入剖析IP地址間行為關聯性、攻擊頻率及目標易受攻擊狀態等，全面且精準地確定網絡安全態勢；最終通過數據整合模塊生成報告，助力網絡安全管理人員高效決策，有力保障網絡系統安全穩定運行，提升整體網絡安全防護水平。

本發明授權威脅告警信息處理方法及系統在權利要求書中公布了：1.威脅告警信息處理方法，其特征在于，包括以下步驟： 第一步、數據采集： 從多種數據源收集威脅告警信息； 第二步、特征提取： 從采集到的威脅告警信息中提取告警特征； 第三步、數據分析： 根據提取的特征對威脅告警信息進行分析處理，通過分析處理結果，確定網絡安全態勢； 第四步、數據整合： 將分析處理結果進行匯總整理，形成威脅告警信息分析報告； 所述特征提取的方式如下： StepA1、時間特征提取： StepA1.1、依據日志中的時間戳，從威脅告警信息中提取告警發生時間，并將其定義為T＝{tj}，j＝1、2、……m，m表示威脅告警信息的數量，tj為第j個威脅告警信息的告警發生時間； StepA1.2、通過TJ＝tj-tj-1，計算出各個相鄰時間點，威脅告警信息對應告警發生時間的時間間隔TJ； StepA2、源IP特征提取： 其中，源IP地址是指發送網絡數據包的設備在網絡中的唯一標識； 首先識別威脅告警信息中的源IP地址； 隨之統計各個源IP地址的出現次數，并將其定義為IPYC＝{IPyci1}，其中，IPyci1為第i1個源IP地址中威脅告警信息的出現次數，i1＝1、2、……n1，n1表示源IP地址的數量； StepA3、目標IP特征提?。?其中，目標IP地址是指網絡數據包所要到達的設備在網絡中的唯一標識； 首先識別威脅告警信息中的目標IP地址； 隨之統計各個目標IP地址的出現次數，并將其定義為IPMC＝{IPmci2}，其中，IPmci2為第i2個目標IP地址中威脅告警信息的出現次數，i2＝1、2、……n2，n2表示目標IP地址的數量； 針對時間特征進行分析處理的方式如下： 將所有威脅告警信息的時間間隔標記為TJj0，j0＝1、2、……m-1； 隨之通過：計算出所有威脅告警信息對應時間間隔的平均時間間隔ATJ； 之后將平均時間間隔ATJ與預設的時間間隔閾值TJy進行比較： 若ATJ＜TJy，則判定其存在持續性攻擊風險； 針對源IP地址進行分析處理的方式如下： 通過：計算出各個源IP地址的出現次數的平均值AIPY； 之后將各個源IP地址的出現次數IPyci1與F倍的AIPY進行比較： 其中，F為預設的倍數值； 若IPyci1＞F×AIPY，則將該源IP地址記為異常源IP地址； 若IPyci1≤F×AIPY，則不將該源IP地址記為異常源IP地址； 針對目標IP地址進行分析處理的方式如下： 通過：計算出各個目標IP地址的出現次數的平均值AIPM； 之后將各個目標IP地址的出現次數IPmci2與F倍的AIPM進行比較： 若IPmci2＞F×AIPM，則將該目標IP地址記為異常目標IP地址； 若IPmci1≤F×AIPM，則不將該目標IP地址記為異常目標IP地址； 分析處理還包括： 源IP地址-目標IP關聯分析： 建立源IP-目標IP關聯矩陣MYM＝[MYMi1，i2]，MYMi1，i2表示源IP地址向目標IP地址發送告警信息的次數； 隨之選定一個源IP地址，并通過：計算出源IP地址對目標IP地址的攻擊頻率FYM1i1，i2； 之后將源IP地址對目標IP地址的攻擊頻率FYM1i1，i2與預設的源IP-目標IP的攻擊頻率閾值FYM1y對比； 若FYM1i1，i2＞FYM1y，則表示該源IP地址對目標IP地址存在頻繁攻擊行為，隨之將該源IP地址記為風險源IP地址； 同時選定一個目標IP地址，并通過：計算出目標IP地址收到來自不同源IP地址的告警次數分布系數FYM2i1，i2； 之后將目標IP地址收到來自不同源IP地址的告警次數分布系數FYM2i1，i2與預設的告警次數分布系數閾值FYM2y對比； 若FYM2i1，i2＞FYM2y，則表示該目標IP地址處于易受攻擊狀態或所在網絡環境存在安全漏洞，并將該目標IP地址記為風險目標IP地址； 分析處理還包括： 時間-源IP關聯分析： 首先構建時間與源IP地址的關聯矩陣，并將其定義為MTY＝[MTYj，i1]，其中MTYj，i1表示在告警發生時間tj上，源IP地址IPyci1出現的告警次數； 隨之通過：計算出該關聯矩陣的相似度指標simTYj，i1； 隨之將相似度指標simTYj，i1與預設的相似度閾值simTYy進行比較： 若simTYj，i1＞simTYy，則表示在該時間tj源IP地址的行為具有關聯性； 若simTYj，i1≤simTYy，則表示在該時間tj源IP地址的行為不具有關聯性； 分析處理還包括： 時間-目標IP關聯分析： 首先構建時間與目標IP地址的關聯矩陣，并將其定義為MTM＝[MTMj，i2]，其中MTMj，i2表示在告警發生時間tj上，目標IP地址IPmci2出現的告警次數； 隨之通過：計算出該關聯矩陣的相似度指標simTMj，i2； 隨之將相似度指標simTMj，i2與預設的相似度閾值simTMy進行比較： 若simTMj，i2＞simTMy，則表示在該時間tj目標IP地址的行為具有關聯性； 若simTMj，i2≤simTMy，則表示在該時間tj目標IP地址的行為不具有關聯性。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人國家電網有限公司信息通信分公司;亞信科技(成都)有限公司，其通訊地址為：100053 北京市西城區白廣路二條一號綜合樓2307房間；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。