买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江浙能数字科技有限公司申请的专利电力工控流量应用层报文异常检测方法、装置及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120979843B 。

龙图腾网通过国家知识产权局官网在2025-12-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511500044.5，技术领域涉及：H04L9/40；该发明授权电力工控流量应用层报文异常检测方法、装置及电子设备是由王泽民;平鉴淼;曹永祥;黄凯设计研发完成，并于2025-10-21向国家知识产权局提交的专利申请。

本电力工控流量应用层报文异常检测方法、装置及电子设备在说明书摘要公布了：本申请公开了一种电力工控流量应用层报文异常检测方法、装置及电子设备，方法包括：实时采集电力系统的工控网络全量报文；基于预设的工控协议行为特征图谱，从工控网络全量报文中筛选出偏离正常通信范式的可疑流量片段以生成可疑流量事件链；对可疑流量事件链执行协议字段规整化处理，以提取跨层级攻击特征集；将所述跨层级攻击特征集输入经联邦学习训练的攻击鉴别模型进行多轮验证，获得攻击置信度符合预设标准的确定攻击样本；通过攻击特征谱系，基于攻击样本溯源确定攻击类别及传播路径。本申请中，通过协议行为特征图谱捕捉未知攻击，跨层级特征提取提升识别能力，联邦学习和多轮验证降误漏报，事件链与谱系溯源追踪攻击全过程。

本发明授权电力工控流量应用层报文异常检测方法、装置及电子设备在权利要求书中公布了：1.一种电力工控流量应用层报文异常检测方法，其特征在于，包括以下步骤： 步骤1、实时采集电力系统的工控网络全量报文； 步骤2、基于预设的工控协议行为特征图谱，从工控网络全量报文中筛选出偏离正常通信范式的可疑流量片段以生成可疑流量事件链； 步骤3、对可疑流量事件链执行协议字段规整化处理，以提取跨层级攻击特征集； 步骤4、将所述跨层级攻击特征集输入经联邦学习训练的攻击鉴别模型进行多轮验证，获得攻击置信度符合预设标准的确定攻击样本； 步骤5、通过攻击特征谱系，基于攻击样本溯源确定攻击类别及传播路径； 其中，步骤4、将所述跨层级攻击特征集输入经联邦学习训练的攻击鉴别模型进行多轮验证，获得攻击置信度符合预设标准的确定攻击样本，具体包括： 步骤41：对所述跨层级攻击特征集进行特征维度校验，采用主成分分析结合最大信息系数筛选核心特征，剔除冗余特征同时通过特征增强对核心特征进行加权放大处理，得到优化特征集； 步骤42：将优化特征集输入攻击鉴别模型的联邦特征融合层，该层通过联邦学习训练得到的全局特征映射矩阵，以对优化特征集进行不同区域子站特征空间的一致性转换得到跨区域一致性特征集合，再通过注意力机制动态分配不同区域子站特征空间的权重占比，以通过对跨区域一致性特征集合进行融合处理生成融合特征向量； 步骤43：启动三轮递进式验证机制，首轮通过模型基础分类器根据融合特征向量计算初始攻击置信度，次轮结合电力设备实时运行状态对初始攻击置信度进行修正得到优化攻击置信度，末轮通过攻击特征谱系库对优化攻击置信度进行二次校验得到校验攻击置信度，基于初始攻击置信度、优化攻击置信度、校验攻击置信度计算综合置信度，当综合置信度均超过预设阈值时，将对应的可疑流量事件链标记为确定攻击样本。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江浙能数字科技有限公司，其通讯地址为：310050 浙江省杭州市西湖区紫荆花路36号B座401、501、601室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。