買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉國網(wǎng)河南省電力公司信息通信分公司;國網(wǎng)河南省電力公司;北京郵電大學申請的專利基于行為建模的網(wǎng)絡(luò)攻擊識別方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN118740513B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-09-12發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202411065774.2，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)基于行為建模的網(wǎng)絡(luò)攻擊識別方法是由閆麗景;黨芳芳;李帥;李丁丁;郭少勇;宋一凡;劉晗;焦琪迪;王志穎設(shè)計研發(fā)完成，并于2024-08-05向國家知識產(chǎn)權(quán)局提交的專利申請。

本基于行為建模的網(wǎng)絡(luò)攻擊識別方法在說明書摘要公布了：本申請公開了一種基于行為建模的網(wǎng)絡(luò)攻擊識別方法，其通過基于網(wǎng)絡(luò)流量數(shù)據(jù)，結(jié)合系統(tǒng)安全日志和威脅情報進行數(shù)據(jù)融合分析，利用深度學習技術(shù)進行攻擊行為特征模式挖掘，構(gòu)建網(wǎng)絡(luò)攻擊行為模型，進而基于待檢測網(wǎng)絡(luò)行為數(shù)據(jù)與網(wǎng)絡(luò)攻擊行為模型的查詢匹配，實現(xiàn)對網(wǎng)絡(luò)攻擊行為的快速檢測與識別。這樣，可以有效提高網(wǎng)絡(luò)攻擊識別的準確性，降低誤報率和漏報率，為網(wǎng)絡(luò)安全防護提供更加可靠的技術(shù)支持。

本發(fā)明授權(quán)基于行為建模的網(wǎng)絡(luò)攻擊識別方法在權(quán)利要求書中公布了：1.一種基于行為建模的網(wǎng)絡(luò)攻擊識別方法，其特征在于，包括： 從后臺數(shù)據(jù)庫提取被標注為攻擊行為的網(wǎng)絡(luò)行為參考數(shù)據(jù)的集合，其中，所述網(wǎng)絡(luò)行為參考數(shù)據(jù)包括預定時間段的網(wǎng)絡(luò)流量值的時間序列、所述預定時間段的系統(tǒng)安全日志和所述預定時間段的威脅情報； 基于所述被標注為攻擊行為的網(wǎng)絡(luò)行為參考數(shù)據(jù)的集合，對網(wǎng)絡(luò)攻擊行為進行建模以得到攻擊行為多模態(tài)編碼向量的集合； 獲取待檢測網(wǎng)絡(luò)行為數(shù)據(jù)，其中，所述待檢測網(wǎng)絡(luò)行為數(shù)據(jù)包括預定時間段的網(wǎng)絡(luò)流量值的時間序列、所述預定時間段的系統(tǒng)安全日志和所述預定時間段的威脅情報； 對所述待檢測網(wǎng)絡(luò)行為數(shù)據(jù)進行編碼以得到待檢測網(wǎng)絡(luò)行為編碼向量； 基于所述待檢測網(wǎng)絡(luò)行為編碼向量相對于所述攻擊行為多模態(tài)編碼向量的集合的特征查詢匹配，確定待檢測網(wǎng)絡(luò)行為是否為攻擊行為； 基于所述被標注為攻擊行為的網(wǎng)絡(luò)行為參考數(shù)據(jù)的集合，對網(wǎng)絡(luò)攻擊行為進行建模以得到攻擊行為多模態(tài)編碼向量的集合，包括： 針對于所述被標注為攻擊行為的網(wǎng)絡(luò)行為參考數(shù)據(jù)的集合中的各個網(wǎng)絡(luò)行為參考數(shù)據(jù)，對所述預定時間段的網(wǎng)絡(luò)流量值的時間序列、所述預定時間段的系統(tǒng)安全日志和所述預定時間段的威脅情報分別進行特征提取以得到網(wǎng)絡(luò)流量時序關(guān)聯(lián)隱含特征向量、系統(tǒng)安全日志語義編碼向量和威脅情報語義編碼向量； 將所述系統(tǒng)安全日志語義編碼向量和所述威脅情報語義編碼向量行特征級聯(lián)以得到系統(tǒng)安全日志-威脅情報語義聯(lián)合特征向量； 將所述系統(tǒng)安全日志-威脅情報語義聯(lián)合特征向量輸入門控響應(yīng)函數(shù)以得到信息融合的響應(yīng)門； 計算一與所述信息融合的響應(yīng)門的差值，并以所述信息融合的響應(yīng)門和所述差值作為權(quán)重，來計算所述系統(tǒng)安全日志語義編碼向量和所述威脅情報語義編碼向量的按位置加權(quán)和以得到所述系統(tǒng)安全日志-威脅情報語義融合表示向量； 計算所述系統(tǒng)安全日志-威脅情報語義融合表示向量和所述網(wǎng)絡(luò)流量時序關(guān)聯(lián)隱含特征向量之間的逐位置響應(yīng)以得到攻擊行為逐位置響應(yīng)特征向量； 使用Softmax函數(shù)對所述攻擊行為逐位置響應(yīng)特征向量進行歸一化處理以得到歸一化攻擊行為逐位置響應(yīng)特征向量； 將所述歸一化攻擊行為逐位置響應(yīng)特征向量輸入可學習的門控函數(shù)以得到攻擊行為響應(yīng)篩選權(quán)重掩碼向量； 計算所述攻擊行為響應(yīng)篩選權(quán)重掩碼向量與所述歸一化攻擊行為逐位置響應(yīng)特征向量之間的按位置點乘以得到攻擊行為逐位置響應(yīng)可區(qū)分權(quán)重掩碼向量； 計算所述攻擊行為逐位置響應(yīng)可區(qū)分權(quán)重掩碼向量與所述攻擊行為逐位置響應(yīng)特征向量之間的按位置點乘以得到所述攻擊行為多模態(tài)編碼向量，其中，通過可學習的門控函數(shù)對歸一化后的逐位置響應(yīng)特征向量進行自適應(yīng)特征學習并輸出響應(yīng)篩選權(quán)重掩碼，通過掩碼操作進一步細化權(quán)重分配，提高特征選擇的可區(qū)分性，通過點乘操作，使用掩碼后的逐位置響應(yīng)權(quán)重對原始的逐位置響應(yīng)特征向量進行逐位置加權(quán)，以得到攻擊行為多模態(tài)編碼向量，構(gòu)成網(wǎng)絡(luò)攻擊行為的多維特征描述。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人國網(wǎng)河南省電力公司信息通信分公司;國網(wǎng)河南省電力公司;北京郵電大學，其通訊地址為：450052 河南省鄭州市二七區(qū)嵩山南路87號院辦公區(qū)C樓；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。