买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉青岛浩谦信息科技有限公司申请的专利一种智能网络流量分析与入侵检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118842642B 。

龙图腾网通过国家知识产权局官网在2025-06-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411066058.6，技术领域涉及：H04L9/40；该发明授权一种智能网络流量分析与入侵检测方法是由郭树涛;张立学;刘咚咚设计研发完成，并于2024-08-05向国家知识产权局提交的专利申请。

本一种智能网络流量分析与入侵检测方法在说明书摘要公布了：本发明公开了一种智能网络流量分析与入侵检测方法，涉及网络评估技术领域，包括：调取网络系统的日志信息；获取接入网络系统的至少一个访问节点；确定每个访问节点的历史访问行为特征库，并提取分析每个访问节点的正常访问行为信息；实时获取访问节点的在网络系统中的访问行为，并提取访问行为特征记为实时访问行为特征；采用异常识别算法判定该次访问行为是否存在异常；基于访问节点的历史数据吞吐状态预测访问节点的标准数据吞吐量；计算当前网络系统的数据异常风险值，并判断数据异常风险值是否大于预设值。本发明的优点在于：实现对于网络风险的预先识别监测，可有效的降低网络系统的数据安全隐患，提高网络系统的安全性。

本发明授权一种智能网络流量分析与入侵检测方法在权利要求书中公布了：1.一种智能网络流量分析与入侵检测方法，其特征在于，包括： 调取网络系统的日志信息； 获取接入网络系统的至少一个访问节点； 基于网络系统的日志信息确定每个访问节点的历史访问行为特征库，并提取分析每个访问节点的正常访问行为信息； 实时获取访问节点的在网络系统中的访问行为，并提取访问行为特征记为实时访问行为特征； 基于实时访问行为特征与正常访问行为信息，采用异常识别算法判定该次访问行为是否存在异常，若是，则对该访问节点附加异常值，若否，则不做响应； 基于网络系统的日志信息，确定每个访问节点的历史数据吞吐量，并基于访问节点的历史数据吞吐状态预测访问节点的标准数据吞吐量； 计算当前网络系统的数据异常风险值，并判断数据异常风险值是否大于预设值，若是，则判定当前网络系统存在数据异常风险，若否，则判定当前网络系统不存在数据异常风险； 所述基于网络系统的日志信息确定每个访问节点的历史访问行为特征库，并提取分析每个访问节点的正常访问行为信息具体包括： 记访问节点的历史访问行为特征库为A，，其中，为访问节点对应的第i个历史访问行为特征，为访问节点对应的历史访问行为特征总数； 采用特征相关性算法，确定历史访问行为特征库中任意两个历史访问行为特征之间的相关度； 记访问节点的所有历史访问行为特征之间的相关度为访问节点的正常访问行为信息； 所述特征相关性算法具体为： 记需要计算相关度的历史访问行为特征为和； 确定访问节点的历史访问行为里，出现的历史访问行为总数、出现的历史访问行为总数和同时出现和的历史访问行为总数； 通过相关性计算公式计算和之间的相关度； 所述相关性计算公式具体为： ； 式中，为和之间的相关度，为访问节点的历史访问行为总数，为访问节点的历史访问行为里，出现的历史访问行为总数，为访问节点的历史访问行为里，出现的历史访问行为总数，为访问节点的历史访问行为里，同时出现和的历史访问行为总数； 所述异常识别算法具体为： 将所有实时访问行为特征进行两两组合成若干个实时访问行为特征组； 将实时访问行为特征组于正常访问行为信息中进行检索，若可以检索到对应的历史访问行为特征之间的相关度，则将该相关度作为该实时访问行为特征组的访问指标，若无法检索到对应的历史访问行为特征之间的相关度，则对该实时访问行为特征组的访问指标赋0值； 对所有实时访问行为特征组的访问指标取平均值，得到该次访问行为的访问指标； 判断该次访问行为的访问指标是否大于访问节点的标准访问指标，若是，则判定该次访问行为不存在异常，若否，则判定该次访问行为存在异常； 对于存在异常的访问行为，计算访问行为的访问指标和访问节点的标准访问指标之间的差值，作为本次访问行为的异常值； 所述访问节点的标准访问指标的获取过程为： 设定一统计时长； 获取最近的统计时长内，访问节点的所有历史访问行为，记为样本访问行为； 分别计算每个样本访问行为的访问指标，并求所有样本访问行为的访问指标的平均值，作为访问节点的标准访问指标； 所述基于网络系统的日志信息，确定访问节点的历史数据吞吐量，并基于访问节点的历史数据吞吐状态预测访问节点的标准数据吞吐量具体包括： 设定一数据吞吐统计周期； 获取与当前最接近的若干个数据吞吐统计周期内的访问节点的历史数据吞吐总量，记为样本数据吞吐总量； 基于格拉布斯准则构建异常剔除公式； 基于异常剔除公式将若干个样本数据吞吐总量中的异常值剔除，得到若干个标准样本数据吞吐总量； 求所有标准样本数据吞吐总量的平均值作为访问节点的标准数据吞吐量； 其中，所述异常剔除公式具体为： ； 式中，为第j个样本数据吞吐总量，为所有样本数据吞吐总量的平均值，为所有样本数据吞吐总量的标准差；为所有样本数据吞吐总量的总个数，为显著水平下的t-分布的值，为格拉布斯准则中的检出水平； 所述计算当前网络系统的数据异常风险值的具体方法为： 确定统计时长内网络系统中每个访问节点的异常值累加值，记为访问节点的异常总值； 基于访问节点的异常总值和访问节点，通过风险计算公式计算网络系统的数据异常风险值； 所述风险计算公式具体为： ； 式中，为网络系统的数据异常风险值，为第g个访问节点的异常总值，为第g个访问节点的标准数据吞吐量，为接入网络系统的访问节点总数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人青岛浩谦信息科技有限公司，其通讯地址为：266000 山东省青岛市黄岛区富春江路1667号内1栋11楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。