買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網獲悉西安電子科技大學申請的專利基于行為異常的多源組合協(xié)同攻擊檢測與溯源方法獲國家發(fā)明授權專利權，本發(fā)明授權專利權由國家知識產權局授予，授權公告號為：CN120378185B 。

龍圖騰網通過國家知識產權局官網在2025-09-26發(fā)布的發(fā)明授權授權公告中獲悉：該發(fā)明授權的專利申請?zhí)?專利號為：202510620931.X，技術領域涉及：H04L9/40；該發(fā)明授權基于行為異常的多源組合協(xié)同攻擊檢測與溯源方法是由張志為;張彧豪;崔宇龍;何吉;沈玉龍設計研發(fā)完成，并于2025-05-14向國家知識產權局提交的專利申請。

本基于行為異常的多源組合協(xié)同攻擊檢測與溯源方法在說明書摘要公布了：本發(fā)明公開了一種基于行為異常的多源組合協(xié)同攻擊檢測與溯源方法，包括：S1、獲取異常分數(shù)和異常節(jié)點；S2、評估威脅評分；S3、根據(jù)威脅評分確定異常節(jié)點是否為高危節(jié)點，并獲取相關路徑威脅；S4、根據(jù)路徑威脅值或預定義的攻擊行為模板序列，確定是否為攻擊行為，得到初始攻擊行為圖和初始模塊度；S5、進行社區(qū)劃分，計算第一模塊度和第二模塊度；S6、根據(jù)第一、第二模塊度移動高危節(jié)點，得到更新后的攻擊行為圖和更新模塊度；S7、根據(jù)更新模塊度和初始模塊度得到目標攻擊行為圖，以對攻擊行為進行溯源；否則，返回S5。本發(fā)明實現(xiàn)了對攻擊行為的檢測以及節(jié)點威脅的多維評估，構建的攻擊行為圖受到的干擾較少。

本發(fā)明授權基于行為異常的多源組合協(xié)同攻擊檢測與溯源方法在權利要求書中公布了：1.一種基于行為異常的多源組合協(xié)同攻擊檢測與溯源方法，其特征在于，所述方法包括： S1、獲取檢測出的異常行為的異常分數(shù)和對應的異常節(jié)點；其中，所述異常行為包括多個不同時刻的異常狀態(tài)圖； S2、根據(jù)所述異常分數(shù)評估所述異常節(jié)點的威脅評分； S3、當所述異常節(jié)點的威脅評分高于預警閾值時，確定所述異常節(jié)點為高危節(jié)點，并獲取所述高危節(jié)點的相關路徑的路徑威脅； S4、當所述路徑威脅的威脅值高于威脅閾值時，或當所述高危節(jié)點的相關路徑中各個節(jié)點或邊的特征序列與預定義的攻擊行為模板序列的相似度評分大于相似度閾值時，確定所述路徑威脅為攻擊行為，并根據(jù)所述路徑威脅及相關的高危節(jié)點得到初始攻擊行為圖和所述初始攻擊行為圖的初始模塊度； S5、對攻擊行為圖進行社區(qū)劃分，計算所述攻擊行為圖中的每個高危節(jié)點在當前所在社區(qū)的第一模塊度以及所述攻擊行為圖中的每個高危節(jié)點在每個鄰居節(jié)點所在社區(qū)的第二模塊度；其中，所述攻擊行為圖根據(jù)所述初始攻擊行為圖得到； S6、根據(jù)所述第一模塊度和所述第二模塊度對所述攻擊行為圖中的每個高危節(jié)點進行移動，并將移動后在同一社區(qū)的高危節(jié)點合并為超級節(jié)點，得到更新后的所述攻擊行為圖和更新后的所述攻擊行為圖的更新模塊度； S7、當所述更新模塊度和所述初始模塊度之間的差值小于差值閾值時，得到目標攻擊行為圖，以對攻擊行為進行溯源；否則，返回S5。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯(lián)系本專利的申請人或專利權人西安電子科技大學，其通訊地址為：710071 陜西省西安市雁塔區(qū)太白南路2號；或者聯(lián)系龍圖騰網官方客服，聯(lián)系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。