买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国民航大学申请的专利一种基于关键图结构特征聚合的民航日志数据处理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120145161B 。

龙图腾网通过国家知识产权局官网在2025-09-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510624957.1，技术领域涉及：G06F18/241；该发明授权一种基于关键图结构特征聚合的民航日志数据处理方法是由刘春波;向春淼;宋文莉;侯博文;顾兆军;隋翯;周景贤;王双;李志平设计研发完成，并于2025-05-15向国家知识产权局提交的专利申请。

本一种基于关键图结构特征聚合的民航日志数据处理方法在说明书摘要公布了：本发明涉及数据处理领域，特别是涉及一种基于关键图结构特征聚合的民航日志数据处理方法，方法通过将被监测系统的网络图输入到经训练后的目标分类模型中，以对其中的异常节点进行检测，由于经训练后的目标分类模型利用网络图中的关键节点组成的多个关键子图训练得到，相较于随机划分的子图，这种方式通过聚焦关键节点的局部上下文环境，能够有效捕捉节点间的局部依赖关系，从而能够提升模型对图结构的表征能力，进而能够提高节点分类准确率。

本发明授权一种基于关键图结构特征聚合的民航日志数据处理方法在权利要求书中公布了：1.一种基于关键图结构特征聚合的民航日志数据处理方法，其特征在于，所述方法的应用场景为主机系统实体行为的异常检测，所述方法包括如下步骤： S10，获取被监测系统在设定时间段内的日志数据作为当前需要处理的数据；所述日志数据为被监测系统在运行过程中产生的日志信息，所述被监测系统为民航信息系统；被监测系统在运行过程中所产生的日志信息包括以下至少之一：开机自检信息，用户成功登录时间和相应IP，登录失败的用户时间以及远程IP，安全日志，用户和用户组变化情况，用户登录认证情况，系统和服务错误信息，记录用户登录注销以及系统启动停机事件，当前登录的每个用户的信息； S20，基于当前需要处理的数据，构建当前需要处理的数据对应的网络图，作为当前待处理网络图；网络图的节点表示日志数据中的实体，网络图中的有向边表示实体之间的交互行为，具有交互行为的两个节点之间通过单向有向边连接；日志数据中的实体包括主体和客体，主体包括进程、文件，客体包括进程、文件、网络套接字，交互行为包括写入、读取； S30，将当前待处理网络图输入目标分类模型中，以获取当前待处理网络图中的异常节点； S40，如果获取到当前待处理网络图中的异常节点，说明被监测系统中的实体行为可能存在异常，将该异常节点在当前待处理网络图中进行可视化显示； 其中，所述目标分类模型通过利用样本数据集对应的目标网络图中的关键节点对应的关键子图对初始化的目标分类模型进行训练得到，关键节点基于节点的第一属性值、第二属性值和第三属性值确定，其中，第一属性值用于表征节点的中心性，第二属性值用于表征节点的传递能力，第三属性值用于表征节点的声望信息；所述关键子图由对应的关键节点的多跳邻域节点以及对应的关键节点和多跳邻域节点之间的有向边构成；在利用每个关键子图对初始化的目标分类模型进行训练的过程中，训练数据为该关键子图中没有被正确分类的关键节点对应的分割图；其中，攻击者通过渗透关键节点破坏被监测系统正常运行；任一节点的第一属性值满足如下条件：K1=doutn-1，K1为任一节点的第一属性值，dout为该任一节点的出度，n为目标网络图中的节点的数量；任一节点的第二属性值满足如下条件：K2=10-C，K2为任一节点的第二属性值，C为中间量，C=n0（dout×din-d0），n0为与该任一节点连接的有向边的数量，d0为该任一节点和对应的邻居节点之间相互指向的有向边对的数量；任一节点的第三属性值满足如下条件：K3=dinn-1，K3为任一节点的第三属性值； 所述目标分类模型通过如下步骤获取： S100，获取样本数据集，样本数据集为被监测系统处于正常运行状态下的日志数据；其中，使用被监测系统处于正常状态下的日志数据作为目标分类模型的输入，以节点所属的类别作为分类标签，以确保图表示学习中的目标分类模型能够充分学习正常网络图中节点特征的模式； S200，基于样本数据集，构建目标网络图； S300，从所述目标网络图中获取关键节点以及关键节点对应的关键子图； S400，基于所述关键子图对初始化的目标分类模型进行训练，得到训练好的目标分类模型； S200具体包括： S210，基于所述样本数据集构建初始的网络图，包括：使用正则表达式从获取的原始日志数据中提取日志数据中的主体、客体、交互行为和时间戳，并按照时间戳由早到晚的顺序进行升序排序，得到预处理后的日志数据；S220，对于初始的网络图中的任意两个节点，如果该两个节点之间的单向有向边中存在m条边类型相同的单向有向边，将该两个节点作为需要处理的节点对，并将该两个节点对对应的节点对标识加入需要处理的节点对标识集中，其中，m≥2，需要处理的节点对标识集的初始值为空，节点对标识包括对应节点的节点位置标识和单向有向边的箭头指向标识； S230，获取需要处理的节点对标识集中的每个节点对标识对应的有向边中需要保留的有向边；得到需要处理的节点对标识集对应的需要保留的有向边集； S240，从所述初始的网络图中删除需要处理的节点对标识集对应的需要删除的有向边集，得到所述目标网络图；其中，需要处理的节点对标识集对应的需要删除的有向边集为需要处理的节点对标识集对应的有向边中除需要保留的有向边集对应的有向边之外的有向边。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国民航大学，其通讯地址为：300300 天津市东丽区津北公路2898号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。