买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉盐城市大数据集团有限公司申请的专利一种城市网络安全多维度监控管理系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120342674B 。

龙图腾网通过国家知识产权局官网在2026-01-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510444092.0，技术领域涉及：H04L9/40；该发明授权一种城市网络安全多维度监控管理系统及方法是由魏旻;裴作飞设计研发完成，并于2025-04-10向国家知识产权局提交的专利申请。

本一种城市网络安全多维度监控管理系统及方法在说明书摘要公布了：本发明公开了一种城市网络安全多维度监控管理系统及方法，包括：威胁感知探针，部署在被监测城市网络单位中心与各节点旁路，用于进行威胁检测处理；全流量采集器，部署在被监测城市网络单位中心与各节点旁路，用于进行取证溯源处理；威胁感知系统，用于对各节点的威胁感知探针及全流量采集器进行集中管理；所述集中管理包括统一监控、统一管理、统一升级、集中策略下发、威胁分析及威胁狩猎。避免各个安全产品各自为战，进而集中管理，提高威胁检测能力，追踪溯源，实现对多种类安全产品的高效管理，以及对城市网络安全进行多维度监控管理。

本发明授权一种城市网络安全多维度监控管理系统及方法在权利要求书中公布了：1.一种城市网络安全多维度监控管理系统，其特征在于，包括： 威胁感知探针，部署在被监测城市网络单位中心与各节点旁路，用于进行威胁检测处理； 全流量采集器，部署在被监测城市网络单位中心与各节点旁路，用于进行取证溯源处理； 威胁感知系统，用于对各节点的威胁感知探针及全流量采集器进行集中管理；所述集中管理包括统一监控、统一管理、统一升级、集中策略下发、威胁分析及威胁狩猎； 所述威胁感知探针，包括： 威胁感知模块，用于对当前监测网络整体安全态势进行整体感知，自动给出高中低危安全评级；提供对所监测网络的全局感知能力及威胁感知能力； 威胁检测模块，采用双向检测引擎，基于采用事件特征检测+威胁情报检测+沙箱检测结合的方式实现三位一体检测；对恶意软件利用、可疑行为、攻击利用、攻击探测、挖矿事件、APT攻击事件各种攻击类型进行检测，同时可对DNS恶意域名请求、DGA域名、DNS隧道高级攻击进行检测；对加密流量进行检测；对协议元数据进行提取检测； 场景化分析模块，用于预设智能分析场景，并进行场景化分析处理； 多维威胁分析模块，用于对攻击事件进行多维威胁分析； 资产感知模块，用于对资产基于流量进行资产发现、详情配置及对资产脆弱性进行分析； 未知威胁检测模块，用于采用动态检测和静态检测相结合的方式对未知威胁行为进行检测； 威胁情报检测模块，内置威胁情报库进行威胁情报碰撞，具备单独的威胁情报视角，同时威胁情报可一键云查，查看情报标签； 联动处置模块，用于对监测区域内告警进行处置，可根据处置状态进行筛选；支持添加白名单，对业务触发告警进行一键加白；可与同品牌IPS、WAF、防火墙、全流量溯源取证设备进行联动，对攻击行为进行联动阻断；在发现告警事件时，同时支持与同品牌漏扫设备进行联动，可在告警事件界面一键创建漏扫任务，对监测到的攻击事件进行漏洞验证； 所述多维威胁分析模块，包括： 第一分析模块，用于从不同专业视角对攻击事件进行威胁分析；专业视角包括：攻击者视角、被攻击者视角、特征事件视角、样本视角、威胁情报视角、ATTamp;CK视角及横向移动分析； 第二分析模块，用于采用ATTamp;CK战术矩阵分析视角，根据所处矩阵战术的告警事件数量，自动标注矩阵颜色深浅，矩阵包括：侦查、资源部署、初始访问、执行、持久化、权限提升、防御绕过、凭证获取、发现、横向移动、收集、命令控制、信息窃取及影响，矩阵可下钻到对应的告警事件详情； 聚合模块，用于对攻击者、被攻击资产、告警事件进行告警聚合，可查看攻击者IP、地理位置、命中的情报类型、最近攻击时间、被攻击者IP、攻击次数、攻击成功次数以及攻击类型，支持查看攻击者TOP、攻击者地理位置分布TOP，可按照各种维度进行告警筛选； 所述全流量采集器，包括： 全流量存储模块，用于基于分类识别技术记录了第2层到第7层的每个网络流量数据包，并对所有的网络数据建立索引；提供了结合协议元数据、DPI的会话日志检索功能； 取证模块，用于对Pcap包及元数据实现取证溯源； 流量回放模块，用于以网络录像机形式回放历史流量数据包，提供给安全产品进行分析，可配置灵活的回放策略，真实还原第2层到第7层的网络流量，按照需要进行无损、保序回放； 所述威胁分析包括场景化分析和多维度关联分析；其中， 所述场景化分析为基于智能事件关联分析引擎，对所有范式化后的日志流进行统计，并提供了多种场景化关联分析的功能，包括攻击者视角、被攻击者视角、告警视角； 所述多维度关联分析为基于第一类型事件引擎进行关联匹配，识别已知攻击，得到第一多维度关联分析结果；基于第二类型事件引擎进行关联匹配，识别未知攻击，得到第二多维度关联分析结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人盐城市大数据集团有限公司，其通讯地址为：224000 江苏省盐城市盐南高新区学海路29号1幢；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。