买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种基于ATransformer的APT攻击行为预测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120110743B 。

龙图腾网通过国家知识产权局官网在2026-01-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510252682.3，技术领域涉及：H04L9/40；该发明授权一种基于ATransformer的APT攻击行为预测方法是由高雅丽;李小勇;周运知;袁开国;韩东岐;黄康乾设计研发完成，并于2025-03-05向国家知识产权局提交的专利申请。

本一种基于ATransformer的APT攻击行为预测方法在说明书摘要公布了：本发明针对APT攻击的阶段性、隐蔽性和持续性的特点，公开一种完整的基于ATransformer的APT攻击行为预测方法，经过步骤S1数据预处理、S2数据平衡、S3特征强化，最后S4使用ATransformer模块进行训练和预测。在步骤S1首先通过构建溯源图来表示日志关联并进行化简，从复杂的系统日志中提取关键信息来处理日志，生成适用于APT攻击行为预测的模板并生成攻击事件序列。然后针对攻击事件序列数据不平衡和多样性不足的难题，步骤S2使用基于k‑means的数据平衡方法对攻击事件序列欠采样，步骤S3使用基于seqGAN的数据特征强化技术对攻击事件序列进行特征强化，为模型训练提供特征丰富的高质量数据支持。最后步骤是S4融合卷积神经网络CNN和Transformer的优势，兼顾全局与局部上下文信息，使用ATransformer模型对未来可能的APT攻击行为进行预测，提升模型学习能力。

本发明授权一种基于ATransformer的APT攻击行为预测方法在权利要求书中公布了：1.一种完整的基于ATransformer的APT攻击行为预测方法，在攻击预测场景下包括以下步骤： S1、数据预处理，基于溯源图的攻击模板生成和攻击序列生成； S2、对S1生成的攻击模板表示的攻击序列进行基于k-means的数据平衡；所述攻击模板生成方式为：使用抽象词汇分别表示每个攻击事件的源节点、目标节点和操作，将每个攻击事件描述成抽象三元组映射成攻击模板，泛化攻击事件并保留关键语义； S3、对平衡的攻击序列进行基于seqGAN的特征强化；步骤S3具体包括以下子步骤： S31、高斯随机噪声生成随机的表示攻击事件的模板序号，输入seqGAN生成器后用嵌入层转化为向量，即当输入一个表示攻击事件种类的数字i时，嵌入层会从查找表中取出对应的向量ei作为输出；同样输入判别器的原始样本以及生成器生成的序列也是模板序号构成的攻击事件序列，在判别器中也使用嵌入层转化为向量； S32、生成器采用GRU生成模拟APT攻击行为序列，对应的将CNN作为seqGAN判别器，判断生成序列与原始样本的相似性； S33、通过梯度策略将判别器损失反馈至生成器，更新生成器参数； S34、使用训练好的seqGAN生成仿真的攻击事件序列； S4、用S3强化后的数据训练结合CNN和Transformer的ATransformer模型，用ATransformer进行APT行为预测；步骤S4具体包括以下子步骤： S41、使用嵌入层将由攻击模板的编号数字组成的攻击事件序列，转换为向量表示形式； S42、对攻击事件序列进行位置编码，表现时序信息； S43、用CNN通过卷积操作，根据攻击事件序列特点选择不同大小的卷积核在输入序列上滑动，对局部区域进行特征提取； S44、将CNN提取的局部特征和原始序列进行融合；在步骤S44中，有两种融合方法：一种 是使用残差学习将CNN的结果加到原始序列上，设CNN的输出为，原始序列为，则融 合后的序列为：；一种是将CNN的每一项结果拼接到原始序列的每一项 上，然后再进行降维操作，设CNN的输出为，原始序列为，拼接后的序列为：，其中表示按维度拼接，，，则，为了降低 维度，使用一个线性变换将拼接后的序列映射到较低维度的空间，设降维矩阵为，则降 维后的序列为：； S45、使用Transformer根据融合特征提取全局上下文，通过多头注意力机制和前馈神经网络的协同工作捕捉序列中长距离的依赖关系； S46、用全连接层将输出转为概率分布，每个类别对应一个概率值，通过比较概率值根据输入序列预测下一个APT行为的种类。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。