买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国家电网有限公司信息通信分公司;亚信科技(成都)有限公司申请的专利威胁告警信息处理方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119520139B 。

龙图腾网通过国家知识产权局官网在2025-09-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411729880.6，技术领域涉及：H04L9/40；该发明授权威胁告警信息处理方法及系统是由夏昂;胡威;李晓勐;程杰;王子萌;刘孟奇;石进;林冰洁;张哲宁;李慧敏;卢腾;崔兆伟;李清波设计研发完成，并于2024-11-28向国家知识产权局提交的专利申请。

本威胁告警信息处理方法及系统在说明书摘要公布了：本发明涉及信息处理技术领域，其公开了威胁告警信息处理方法及系统，包括数据采集模块、特征提取模块、数据分析模块、数据整合模块；本发明在信息采集上，可从多源获取数据，涵盖范围广；特征提取方面，精准提取时间、源IP和目标IP等特征，为后续分析筑牢基础；通过时间特征分析，能依据时间间隔判断持续性攻击风险；源IP与目标IP分析可找出异常地址，定位潜在威胁源与受攻击目标；关联分析能深入剖析IP地址间行为关联性、攻击频率及目标易受攻击状态等，全面且精准地确定网络安全态势；最终通过数据整合模块生成报告，助力网络安全管理人员高效决策，有力保障网络系统安全稳定运行，提升整体网络安全防护水平。

本发明授权威胁告警信息处理方法及系统在权利要求书中公布了：1.威胁告警信息处理方法，其特征在于，包括以下步骤： 第一步、数据采集： 从多种数据源收集威胁告警信息； 第二步、特征提取： 从采集到的威胁告警信息中提取告警特征； 第三步、数据分析： 根据提取的特征对威胁告警信息进行分析处理，通过分析处理结果，确定网络安全态势； 第四步、数据整合： 将分析处理结果进行汇总整理，形成威胁告警信息分析报告； 所述特征提取的方式如下： StepA1、时间特征提取： StepA1.1、依据日志中的时间戳，从威胁告警信息中提取告警发生时间，并将其定义为T＝{tj}，j＝1、2、……m，m表示威胁告警信息的数量，tj为第j个威胁告警信息的告警发生时间； StepA1.2、通过TJ＝tj-tj-1，计算出各个相邻时间点，威胁告警信息对应告警发生时间的时间间隔TJ； StepA2、源IP特征提取： 其中，源IP地址是指发送网络数据包的设备在网络中的唯一标识； 首先识别威胁告警信息中的源IP地址； 随之统计各个源IP地址的出现次数，并将其定义为IPYC＝{IPyci1}，其中，IPyci1为第i1个源IP地址中威胁告警信息的出现次数，i1＝1、2、……n1，n1表示源IP地址的数量； StepA3、目标IP特征提取： 其中，目标IP地址是指网络数据包所要到达的设备在网络中的唯一标识； 首先识别威胁告警信息中的目标IP地址； 随之统计各个目标IP地址的出现次数，并将其定义为IPMC＝{IPmci2}，其中，IPmci2为第i2个目标IP地址中威胁告警信息的出现次数，i2＝1、2、……n2，n2表示目标IP地址的数量； 针对时间特征进行分析处理的方式如下： 将所有威胁告警信息的时间间隔标记为TJj0，j0＝1、2、……m-1； 随之通过：计算出所有威胁告警信息对应时间间隔的平均时间间隔ATJ； 之后将平均时间间隔ATJ与预设的时间间隔阈值TJy进行比较： 若ATJ＜TJy，则判定其存在持续性攻击风险； 针对源IP地址进行分析处理的方式如下： 通过：计算出各个源IP地址的出现次数的平均值AIPY； 之后将各个源IP地址的出现次数IPyci1与F倍的AIPY进行比较： 其中，F为预设的倍数值； 若IPyci1＞F×AIPY，则将该源IP地址记为异常源IP地址； 若IPyci1≤F×AIPY，则不将该源IP地址记为异常源IP地址； 针对目标IP地址进行分析处理的方式如下： 通过：计算出各个目标IP地址的出现次数的平均值AIPM； 之后将各个目标IP地址的出现次数IPmci2与F倍的AIPM进行比较： 若IPmci2＞F×AIPM，则将该目标IP地址记为异常目标IP地址； 若IPmci1≤F×AIPM，则不将该目标IP地址记为异常目标IP地址； 分析处理还包括： 源IP地址-目标IP关联分析： 建立源IP-目标IP关联矩阵MYM＝[MYMi1，i2]，MYMi1，i2表示源IP地址向目标IP地址发送告警信息的次数； 随之选定一个源IP地址，并通过：计算出源IP地址对目标IP地址的攻击频率FYM1i1，i2； 之后将源IP地址对目标IP地址的攻击频率FYM1i1，i2与预设的源IP-目标IP的攻击频率阈值FYM1y对比； 若FYM1i1，i2＞FYM1y，则表示该源IP地址对目标IP地址存在频繁攻击行为，随之将该源IP地址记为风险源IP地址； 同时选定一个目标IP地址，并通过：计算出目标IP地址收到来自不同源IP地址的告警次数分布系数FYM2i1，i2； 之后将目标IP地址收到来自不同源IP地址的告警次数分布系数FYM2i1，i2与预设的告警次数分布系数阈值FYM2y对比； 若FYM2i1，i2＞FYM2y，则表示该目标IP地址处于易受攻击状态或所在网络环境存在安全漏洞，并将该目标IP地址记为风险目标IP地址； 分析处理还包括： 时间-源IP关联分析： 首先构建时间与源IP地址的关联矩阵，并将其定义为MTY＝[MTYj，i1]，其中MTYj，i1表示在告警发生时间tj上，源IP地址IPyci1出现的告警次数； 随之通过：计算出该关联矩阵的相似度指标simTYj，i1； 随之将相似度指标simTYj，i1与预设的相似度阈值simTYy进行比较： 若simTYj，i1＞simTYy，则表示在该时间tj源IP地址的行为具有关联性； 若simTYj，i1≤simTYy，则表示在该时间tj源IP地址的行为不具有关联性； 分析处理还包括： 时间-目标IP关联分析： 首先构建时间与目标IP地址的关联矩阵，并将其定义为MTM＝[MTMj，i2]，其中MTMj，i2表示在告警发生时间tj上，目标IP地址IPmci2出现的告警次数； 随之通过：计算出该关联矩阵的相似度指标simTMj，i2； 随之将相似度指标simTMj，i2与预设的相似度阈值simTMy进行比较： 若simTMj，i2＞simTMy，则表示在该时间tj目标IP地址的行为具有关联性； 若simTMj，i2≤simTMy，则表示在该时间tj目标IP地址的行为不具有关联性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国家电网有限公司信息通信分公司;亚信科技(成都)有限公司，其通讯地址为：100053 北京市西城区白广路二条一号综合楼2307房间；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。