买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉齐鲁工业大学(山东省科学院);山东省计算中心(国家超级计算济南中心)申请的专利应用于APT攻击行为的检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120474838B 。

龙图腾网通过国家知识产权局官网在2025-09-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510955870.2，技术领域涉及：H04L9/40；该发明授权应用于APT攻击行为的检测方法及系统是由杨英;黄玉玲;吕善朋;魏海鑫;魏述冉;姜傲然;王伟;侯仰志;于召勇;马文豪设计研发完成，并于2025-07-11向国家知识产权局提交的专利申请。

本应用于APT攻击行为的检测方法及系统在说明书摘要公布了：本发明属于网络安全技术领域，提供了应用于APT攻击行为的检测方法及系统，其技术方案为通过三重决策引擎重构预警升级机制，在保留原有置信度评分体系的基础上，结合新增威胁熵变分析和攻击特征匹配，综合多方面因素对初级预警进行验证，避免了初级预警因误判频繁触发，同时确保真正有威胁的异常行为能及时快速升级预警，提高了预警的可靠性，让安全人员能更准确地判断威胁程度，合理安排应对措施。

本发明授权应用于APT攻击行为的检测方法及系统在权利要求书中公布了：1.应用于APT攻击行为的检测方法，其特征在于，包括如下步骤： 基于获取的正常业务场景下不同时区的网络流量数据和主机行为数据构建正常行为模型，并构建APT攻击特征知识库； 基于获取不同时区下的流量数据表现和行为数据表现，构建实时特征数据，结合实时特征数据和正常行为模型比对差异程度，基于比对差异程度结果生成差异程度指数；根据差异程度指数和预设的差异程度阈值指数范围的匹配结果触发相应的预警信令； 分别为不同类型的预警信令设置置信度评分，根据置信度评分判断触发的预警信令类型，当触发初级预警时，对置信度评分进行二次调整，在完成置信度评分的二次调整之后，结合调整后的置信度评分结果、APT攻击特征知识库判断是否需要将初级预警升级；当触发高级预警时，结合历史APT攻击数据生成发生隐患的威胁数据包；其中，当触发初级预警时，对置信度评分进行二次调整，包括： 计算当前所处时区下各时间点正常行为模式流量数据表现的水平阈值，筛选出高于水平阈值的流量数据并统计数量记为异流个数； 将筛选得到的高于水平阈值的流量数据按照时间点的先后顺序进行排列，排列完成后得到流量时间序列； 设定移动的窗口大小X，对流量时间序列中的各组流量数据进行计算，得到各组移动流量平均值，计算相邻两组移动流量平均值之间的差值，根据差值确定流量的趋势流值； 提取当前所处时区中访问敏感资源的用户，并构建成异常用户列表，统计当前所处时区内异常用户列表中行为偏离数量和访问偏离数量； 构建包含异流个数、趋势流值、行为偏离数量以及访问偏离数量的基础数据集，设定与基础数据集相对应的置信度附加分转化集，将基础数据集与置信度附加分转化集进行匹配转化后，对各组转化后的置信度附加分求加后，将求和的值与初级预警的置信度评分再次求和得到二次调整后的置信度评分； 其中，所述结合调整后的置信度评分结果、APT攻击特征知识库判断是否需要将初级预警进行升级，包括： 若调整后的置信度评分达到或超过高级预警阈值，则将初级预警进行升级至高级预警； 基于战术行为链库，判断当前网络行为的时序特征向量和历史APT攻击特征向量的匹配度，若匹配度达到设定的阈值则将初级预警进行升级至高级预警； 基于流量熵基线库，将当前流量的香农熵和香农熵基准值进行比较，当满足设定的条件则将初级预警进行升级至高级预警； 基于高危特征指纹库对当前特征进行检测，一旦和高危特征指纹库中的特征一致，则立即将初级预警升级为高级预警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人齐鲁工业大学(山东省科学院);山东省计算中心(国家超级计算济南中心)，其通讯地址为：250000 山东省济南市长清区大学路3501号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。