买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国能信控技术股份有限公司;国家能源集团青海电力有限公司申请的专利一种基于大模型驱动的工控网络威胁情报分析方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119945804B 。

龙图腾网通过国家知识产权局官网在2025-08-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510429049.7，技术领域涉及：H04L9/40；该发明授权一种基于大模型驱动的工控网络威胁情报分析方法是由郭新宇;赵沛涵;麻守孝;马玉权;卢宝林;程杰设计研发完成，并于2025-04-08向国家知识产权局提交的专利申请。

本一种基于大模型驱动的工控网络威胁情报分析方法在说明书摘要公布了：本发明涉及数据处理技术领域，尤其涉及一种基于大模型驱动的工控网络威胁情报分析方法，该方法包括：采集监测数据；确定高风险节点；计算异常风险指数；判定威胁节点；计算实际威胁指数；调整参数；生成情报分析报告。本发明通过大模型驱动的智能分析，结合实时监测、历史情报数据和动态调整策略，实现了工控网络威胁的精准识别与预测，能够更早发现潜在威胁，通过异常风险指数和实际威胁指数的计算，有效降低误报率和漏报率，通过自适应调整数据采样率和标准同步度，优化了数据处理效率，避免了冗余采集和计算负担，提高了响应速度和资源利用率，有效解决了由于特征互信息计算单一导致威胁情报响应速度低的问题。

本发明授权一种基于大模型驱动的工控网络威胁情报分析方法在权利要求书中公布了：1.一种基于大模型驱动的工控网络威胁情报分析方法，其特征在于，包括： 采集工控网络中基于预设网络拓扑划分的监测区域内各待分析节点的实时流量、实时指令执行频率、实时被访问频率以及预设历史时长内的全部情报安全事件； 根据所述实时流量、所述实时指令执行频率以及预设标准同步度确定若干临时高风险节点； 根据所述临时高风险节点的所述实时流量、所述实时指令执行频率、所述实时被访问频率确定异常风险指数； 根据预设判定时长内任意相邻确定的两个所述临时高风险节点的所述异常风险指数和所述实时流量确定若干威胁节点； 根据各所述威胁节点的所述异常风险指数和所述情报安全事件计算实际威胁指数； 使用预设大数据模型对全部所述威胁节点进行预测，形成若干预测威胁指数； 根据所述实际威胁指数和所述预测威胁指数调整所述预设网络拓扑中的预设数据采样率，形成调整采样率，或调整所述预设标准同步度，形成调整标准同步度； 使用所述预设大数据模型对基于所述调整采样率或所述调整标准同步度重新确定的所述威胁节点进行预测，形成目标威胁指数； 根据所述目标威胁指数输出工控网络威胁情报分析报告； 根据预设判定时长内任意相邻确定的两个所述临时高风险节点的所述异常风险指数和所述实时流量确定若干威胁节点包括： 计算单个所述临时高风险节点的所述异常风险指数的标准差，形成指数波动值； 计算单个所述临时高风险节点的所述实时流量的标准差，形成风险流量波动值； 绘制所述预设判定时长内所述指数波动值的变化曲线，形成指数波动曲线； 绘制所述预设判定时长内所述风险流量波动值的变化曲线，形成风险流量波动曲线； 计算所述指数波动曲线和所述风险流量波动曲线的余弦相似度，形成变化一致度； 根据任意相邻确定的两个所述临时高风险节点的所述变化一致度确定若干威胁节点； 根据任意相邻确定的两个所述临时高风险节点的所述变化一致度确定若干威胁节点包括： 计算两个所述变化一致度的相对偏差，形成一致度偏差； 在所述一致度偏差大于预设一致度偏差阈值时，判定对应的两个所述临时高风险节点均为所述威胁节点，以确定若干威胁节点； 根据各所述威胁节点的所述异常风险指数和所述情报安全事件计算实际威胁指数包括： 获取所述情报安全事件的发生次数、时间戳以及事件类型； 在所述发生次数大于预设发生次数阈值时，根据与所述事件类型对应的预设权重组合和任意相邻两个所述时间戳计算加权时间间隔，形成若干加权时间间隔； 对数变化各所述加权时间间隔，形成若干对数加权间隔； 计算预设滑动窗口内全部所述对数加权间隔的标准差与预设常数之和的倒数，形成分布集中度； 根据所述分布集中度和所述异常风险指数计算所述实际威胁指数； 根据所述分布集中度和所述异常风险指数计算所述实际威胁指数包括： 在所述分布集中度大于预设标准集中度时，根据分布集和预设标准集中度的相对偏差以及预设指数计算系数增大所述异常风险指数，形成所述实际威胁指数； 根据所述实际威胁指数和所述预测威胁指数调整所述预设网络拓扑中的预设数据采样率，形成调整采样率，或调整所述预设标准同步度，形成调整标准同步度包括： 计算所述实际威胁指数和所述预测威胁指数的相对偏差的绝对值，形成若干指数偏差； 在所述指数偏差大于预设指数偏差阈值时，判定所述威胁节点为误判节点，形成若干误判节点； 根据预设调整时长内所述误判节点的数量调整所述预设数据采样率，形成所述调整采样率，或调整所述预设标准同步度，形成所述调整标准同步度； 根据预设调整时长内所述误判节点的数量调整所述预设数据采样率，形成所述调整采样率，或调整所述预设标准同步度，形成所述调整标准同步度包括： 在所述误判节点的数量处于预设误判数量范围内时，计算误判节点的数量的标准差，形成误判数量波动值； 在所述误判数量波动值大于预设误判波动阈值时，根据误判数量波动值和预设误判波动阈值点的相对偏差以及预设第一调整系数增大所述预设数据采样率，形成所述调整采样率； 在所述误判节点的数量大于所述预设误判数量范围的最大值时，根据误判节点的数量和最大值的相对偏差以及预设第二调整系数增大所述预设标准同步度，形成所述调整标准同步度。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国能信控技术股份有限公司;国家能源集团青海电力有限公司，其通讯地址为：102211 北京市昌平区未来科技城英才北二街9号国电新能源院301号楼6层618、619号房间；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。