买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利基于告警日志相关性的网络攻击场景的重构方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120017362B 。

龙图腾网通过国家知识产权局官网在2025-12-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510160719.X，技术领域涉及：H04L9/40；该发明授权基于告警日志相关性的网络攻击场景的重构方法及装置是由崔宝江;王成瑞设计研发完成，并于2025-02-13向国家知识产权局提交的专利申请。

本基于告警日志相关性的网络攻击场景的重构方法及装置在说明书摘要公布了：本申请提供了一种基于告警日志相关性的网络攻击场景的重构方法及装置，包括：从当前告警日志提取目标属性形成六元组，结合风险等级属性确定超级告警日志；用滑动窗口划分超级告警日志与历史超级告警日志集合得到候选攻击场景序列，经时间戳比较筛选；以最高风险日志切分候选攻击场景序列得到候选攻击场景子序列，提取攻击类型与目的端口属性成关键告警日志并排序得到候选攻击场景关键序列；候选攻击场景关键序列输入至预设概率模型，输出的攻击场景序列确定为网络攻击路径并构建模型；最后合并最后一个关键告警日志相同的路径，重构攻击场景。采用本申请提供的技术方案，降低了告警日志冗余度和人工维护成本，从海量告警日志中重构攻击场景。

本发明授权基于告警日志相关性的网络攻击场景的重构方法及装置在权利要求书中公布了：1.一种基于告警日志相关性的网络攻击场景的重构方法，其特征在于，所述重构方法包括： 提取在检测网络攻击过程中生成的当前告警日志中的目标属性，得到当前告警日志的属性六元组； 基于当前告警日志的风险等级属性和属性六元组中的目标属性，确定超级告警日志； 利用滑动时间窗口对由超级告警日志和历史超级告警日志排列形成的日志集合进行划分，得到多个与网络攻击场景关联的超级告警日志集合，并将每个超级告警日志集合确定为相应的初始候选攻击场景序列； 针对每个初始候选攻击场景序列进行时间戳属性比较，得到候选攻击场景序列； 以最高风险等级属性的超级告警日志为切分点，切分每个候选攻击场景序列，以得到候选攻击场景子序列； 针对每个候选攻击场景子序列，从该候选攻击场景子序列所包括的每个超级告警日志的属性七元组中提取攻击类型属性和目的端口属性进行组合，得到多个关键告警日志，并将所述多个关键告警日志按照对应的该候选攻击场景子序列的每个超级告警日志的顺序进行排列，得到候选攻击场景关键序列； 将所有候选攻击场景关键序列输入至预设概率模型，以使预设概率模型以每个候选攻击场景关键序列中的最高风险等级的关键告警日志为初始攻击状态，输出每个最高风险等级的关键告警日志对应的攻击场景序列，并将所述最高风险等级的关键告警日志对应的攻击场景序列确定为网络攻击路径，基于所述网络攻击路径构建网络攻击路径模型； 合并网络攻击路径模型中最后一个关键告警日志相同的网络攻击路径，得到重构的多个网络攻击场景。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100080 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。