买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉山石网科通信技术股份有限公司申请的专利异常行为的检测方法及其装置、电子设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118869282B 。

龙图腾网通过国家知识产权局官网在2025-11-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410895431.2，技术领域涉及：H04L9/40；该发明授权异常行为的检测方法及其装置、电子设备及存储介质是由陈健;董岩;华磊;王磊;吉伟设计研发完成，并于2024-07-04向国家知识产权局提交的专利申请。

本异常行为的检测方法及其装置、电子设备及存储介质在说明书摘要公布了：本发明公开了一种异常行为的检测方法及其装置、电子设备及存储介质，涉及网络安全技术领域，其中，该检测方法包括：采集终端设备的日志数据，并将日志数据加入至日志队列中，对日志队列中的日志数据进行处理，得到单点事件，基于单点事件规则库，对单点事件进行匹配，在单点事件与任一事件规则匹配成功的情况下，将单点事件确定为可疑事件，并将可疑事件加入至事件队列中，基于关联事件规则库，对事件队列中的可疑事件进行检测，并在检测到多个可疑事件命中目标关联事件规则的情况下，将命中目标关联事件规则的所有可疑事件触发的事件行为确定为终端设备上的异常行为。本发明解决了相关技术中对异常行为进行检测的准确度较低的技术问题。

本发明授权异常行为的检测方法及其装置、电子设备及存储介质在权利要求书中公布了：1.一种异常行为的检测方法，其特征在于，包括： 采集终端设备的日志数据，并将所述日志数据加入至日志队列中； 对所述日志队列中的所述日志数据进行处理，得到单点事件； 基于单点事件规则库，对所述单点事件进行匹配，在所述单点事件与任一事件规则匹配成功的情况下，将所述单点事件确定为可疑事件，并将所述可疑事件加入至事件队列中，其中，所述单点事件规则库中包括：多个所述事件规则； 基于关联事件规则库，对所述事件队列中的所述可疑事件进行检测，并在检测到多个所述可疑事件命中目标关联事件规则的情况下，将命中所述目标关联事件规则的所有所述可疑事件触发的事件行为确定为所述终端设备上的异常行为，其中，所述关联事件规则库包括：多个关联事件规则; 所述关联事件规则用于记录关联发生的多个预设单点事件，基于关联事件规则库，对所述事件队列中的所述可疑事件进行检测的步骤，包括： 依据所述事件队列中的各所述可疑事件的队列顺序，依次读取各所述可疑事件，并检测读取出的所述可疑事件是否与任一所述关联事件规则中关联发生的所述预设单点事件匹配； 在检测到与所述目标关联事件规则中关联发生的开始单点事件匹配的所述可疑事件的情况下，在预设时长内检测是否存在与所述目标关联事件规则中关联发生的剩余单点事件分别匹配的其他可疑事件，其中，所述开始单点事件是所述目标关联事件规则中开始发生的所述预设单点事件，所述剩余单点事件是所述目标关联事件规则中除所述开始单点事件外的所有剩余的所述预设单点事件； 在所述预设时长内检测到所述其他可疑事件的情况下，确定检测到所述可疑事件以及所述其他可疑事件命中所述目标关联事件规则。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山石网科通信技术股份有限公司，其通讯地址为：215163 江苏省苏州市高新区景润路181号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。