买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉福州市公安局;福建有度网络安全技术有限公司申请的专利基于机器学习的流量分析与威胁检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120474799B 。

龙图腾网通过国家知识产权局官网在2025-12-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510738294.6，技术领域涉及：H04L9/40；该发明授权基于机器学习的流量分析与威胁检测方法及装置是由苏通裕;陈超;赵光宸设计研发完成，并于2025-06-04向国家知识产权局提交的专利申请。

本基于机器学习的流量分析与威胁检测方法及装置在说明书摘要公布了：本发明提供一种基于机器学习的流量分析与威胁检测方法及装置，通过采集目标网络环境的实时流量数据包，进行协议解析和会话重组，生成包含多维度流量特征的实时流量特征数据集；加载预先训练的多层级威胁分类模型，并将实时流量特征数据集输入至模型的特征提取层，通过各特征编码通道对相应维度的流量特征进行归一化编码，生成实时特征向量序列，以输入模型的初级分类器，通过混合检测单元对实时特征向量序列进行异常概率计算和簇类划分，输出每个实时特征向量对应的初级威胁标签和异常置信度，并输入聚合分类器，进行动态加权聚合，生成综合威胁评分，以此判断是否触发威胁响应策略。通过本发明可以提升复杂网络环境中威胁检测的准确性与时效性。

本发明授权基于机器学习的流量分析与威胁检测方法及装置在权利要求书中公布了：1.一种基于机器学习的流量分析与威胁检测方法，其特征在于，所述方法包括： 采集目标网络环境的实时流量数据包，并对所述实时流量数据包进行协议解析和会话重组，生成包含多维度流量特征的实时流量特征数据集；所述多维度流量特征包括传输层协议特征、应用层载荷特征、会话时间窗口特征； 加载预先训练的多层级威胁分类模型；所述多层级威胁分类模型包括依次连接的特征提取层、初级分类器、聚合分类器；所述特征提取层由多个并行的特征编码通道组成，每个特征编码通道对应一种流量特征的编码规则；所述初级分类器包含基于孤立森林算法和聚类算法的混合检测单元；所述聚合分类器包含基于时间窗口加权的威胁评分融合单元；聚合分类器的时间窗口分析结果又可反馈至特征提取层； 将所述实时流量特征数据集输入至所述特征提取层，通过各特征编码通道对相应维度的流量特征进行归一化编码，生成统一维度的实时特征向量序列； 将所述实时特征向量序列输入至所述初级分类器，通过所述混合检测单元对所述实时特征向量序列进行异常概率计算和簇类划分，输出每个实时特征向量对应的初级威胁标签和异常置信度； 将所述初级威胁标签和异常置信度输入至所述聚合分类器，通过所述威胁评分融合单元对预设时间窗口内的多个初级威胁标签进行动态加权聚合，生成综合威胁评分；具体包括：设置与当前检测时刻关联的滑动时间窗口，所述滑动时间窗口包含从当前时刻向前追溯的连续时间单元序列；每个时间单元对应预设时长内的流量特征向量集合；在所述滑动时间窗口内，提取每个时间单元对应的初级威胁标签集合及其异常置信度；所述初级威胁标签集合包含至少一个源地址的威胁等级标识；根据所述初级威胁标签的威胁等级，为高危标签分配第一基础权重系数，为中危标签分配第二基础权重系数，所述第一基础权重系数大于所述第二基础权重系数；基于所述滑动时间窗口内各时间单元的时间戳顺序，计算每个时间单元的时间衰减因子；所述时间衰减因子随着时间单元与当前时刻的间隔增长而呈指数下降；针对同一源地址在多个时间单元内出现的初级威胁标签，分析其威胁等级的变化趋势和持续时间；当连续时间单元内威胁等级持续升高或保持高危时，触发针对该源地址的权重增强系数；将每个初级威胁标签的第一基础权重系数或第二基础权重系数与对应时间单元的时间衰减因子相乘，得到初始动态权重；当存在触发权重增强系数的源地址时，将所述初始动态权重与权重增强系数相乘，生成最终动态权重；汇总所述滑动时间窗口内所有初级威胁标签的最终动态权重，计算其加权累加和；将所述加权累加和输入至预设的评分映射函数，将数值区间压缩至0到1之间，输出归一化的综合威胁评分；所述评分映射函数采用平滑递增的曲线函数，使高威胁行为对应的评分非线性跃升；当所述综合威胁评分超过预设的异常阈值时，触发与所述综合威胁评分对应的威胁响应策略，具体包括：当综合威胁评分处于第一阈值区间时，启动流量镜像分流机制，将可疑流量副本发送至沙箱环境进行深度检测；当综合威胁评分处于第二阈值区间时，激活源地址临时封锁规则，生成动态访问控制列表并下发至边界路由器；当综合威胁评分处于第三阈值区间时，触发全网告警通知，并启动预设的应急响应预案；记录所有触发的威胁响应策略及其执行效果，生成响应日志并反馈至所述多层级威胁分类模型的训练模块；根据所述响应日志中的误报和漏报数据，调整所述异常阈值和权重分配策略的参数设置。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福州市公安局;福建有度网络安全技术有限公司，其通讯地址为：350000 福建省福州市鼓楼区津门路11号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。