买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网宁夏电力有限公司石嘴山供电公司申请的专利一种基于工业物联网的检测APT攻击系统和检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116436691B 。

龙图腾网通过国家知识产权局官网在2025-07-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310502160.5，技术领域涉及：H04L9/40；该发明授权一种基于工业物联网的检测APT攻击系统和检测方法是由杨龙雨;吴旻荣;马振华;刘治军;宋文龙;杨慧;马静;王蓉蓉;洪武东;陈涛;朱冬梅;杨嘉鹏设计研发完成，并于2023-05-04向国家知识产权局提交的专利申请。

本一种基于工业物联网的检测APT攻击系统和检测方法在说明书摘要公布了：本发明提供一种基于工业物联网的检测APT攻击系统和检测方法，属于工业物联网领域。系统包括：数据获取模块，从各种来源的数据中追踪用于检测APT不同攻击阶段的预定最佳数据源；数据准备模块，对获取的数据源进行压缩存储；功能提取模块，实时扫描数据源进行APT不同攻击阶段的功能提取，并通过聚合检测评分方式获取确定性最佳数据源；功能处理模块，对所述确定性最佳数据源对应的数据集进行APT功能检测，得到APT不同攻击阶段的特征；APT攻击阶段检测关联引擎模块，利用确定性最佳数据源和APT不同攻击阶段的特征，检测ISAM中的不变APT攻击阶段，并利用APT攻击阶段的属性关联攻击阶段；APT活动图生成模块，利用APT攻击阶段的关联性得到APT活动图。

本发明授权一种基于工业物联网的检测APT攻击系统和检测方法在权利要求书中公布了：1.一种基于工业物联网的检测APT攻击系统，其特征在于，包括： 数据获取模块，用于从各种来源的数据中追踪用于检测工业物联网APT不同攻击阶段的预定最佳数据源，所述APT不同攻击阶段按照发展顺序具体指命令和控制阶段、发现阶段、横向运动阶段、现场总线扫描阶段、以及CE通信欺骗阶段； 数据准备模块，用于对从各个所述预定最佳数据源获取到的数据进行压缩存储，形成压缩存储数据； 功能提取模块，用于实时扫描所述压缩存储数据进行所述APT不同攻击阶段的功能提取，并通过聚合检测评分方式获取确定性最佳数据源；其中，功能提取包括命令与控制、发现、横向运动、现场总线扫描、CE通信欺骗； 功能处理模块，用于对所述确定性最佳数据源对应的数据集进行APT功能检测，得到APT不同攻击阶段的特征； APT攻击阶段检测和关联引擎模块，用于利用所述确定性最佳数据源和所述APT不同攻击阶段的特征，检测ISAM中的不变APT攻击阶段，并利用APT攻击阶段的属性关联所述APT不同攻击阶段； APT活动图生成模块，用于利用所述APT不同攻击阶段的关联性得到APT活动图； 所述从各种来源的数据中追踪用于检测工业物联网APT不同攻击阶段的预定最佳数据源，包括： 在所述APT不同攻击阶段均通过网络流量追踪获得预定最佳数据源，并通过IDS警报获取所述发现阶段和所述现场总线扫描阶段的预定最佳数据源，通过主机日志获取所述横向运动阶段的预定最佳数据源； 聚合检测评分方式采用的公式，包括： Πia被定义为： 其中，a∈{命令和控制、发现、横向移动、现场总线扫描、CE通信欺骗}；聚合检测分数da表示攻击阶段a的聚合检测评分；wia为分配给第i个数据源用于检测所述攻击阶段a的权重，也为指标函数；Πia中，＝A表示所述第i个数据源为所述攻击阶段a的最优检测；≠A表示数据源不为所述攻击阶段a的最优检测；若所述聚合检测分数da大于预定义阈值τ，则认为所述攻击阶段a已检测到，否则认为未检测到。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网宁夏电力有限公司石嘴山供电公司，其通讯地址为：753000 宁夏回族自治区石嘴山市大武口区朝阳西街225号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。