买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网江西省电力有限公司信息通信分公司申请的专利一种基于攻击映射与路径分析的攻击行为分析方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121173601B 。

龙图腾网通过国家知识产权局官网在2026-02-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511708297.1，技术领域涉及：H04L9/40；该发明授权一种基于攻击映射与路径分析的攻击行为分析方法是由田志宏;范瑞祥;邱日轩;刘园;郑志彬;曹娜;井思桐设计研发完成，并于2025-11-20向国家知识产权局提交的专利申请。

本一种基于攻击映射与路径分析的攻击行为分析方法在说明书摘要公布了：本发明提供了一种基于攻击映射与路径分析的攻击行为分析方法，包括：选取网络安全数据集，设计映射提示词，根据网络安全数据集和映射提示词对大语言模型进行微调训练得到映射模型；获取设备告警信息并进行攻击映射得到相对应的攻击技术与策略，进行TTP分类得到告警分类结果；获取蜜点告警特征，根据蜜点告警特征对应的IP信息整合IP行为序列；根据IP行为序列评估攻击IP之间的协同可能性；以IP行为序列作为上下文，设计攻击路径分析提示词，利用大语言模型分析所述IP行为序列中可能的攻击路径。应用该方法能够实现对攻击行为的精细化分类，同时，结合进行攻击者行为模式分析，利用告警数据进行路径分析，以提高对潜在威胁的预见性和响应效率。

本发明授权一种基于攻击映射与路径分析的攻击行为分析方法在权利要求书中公布了：1.一种基于攻击映射与路径分析的攻击行为分析方法，其特征在于，包括： 选取网络安全数据集，设计用于引导大语言模型进行攻击信息映射的映射提示词，根据所述网络安全数据集和所述映射提示词对大语言模型进行微调训练得到映射模型； 获取安全设备产生的设备告警信息，利用所述映射模型对设备告警信息进行攻击映射得到相对应的攻击技术与策略，并对攻击技术与策略进行TTP分类得到告警分类结果； 获取蜜点告警信息进行告警特征提取得到蜜点告警特征，根据所述蜜点告警特征对应的IP信息整合相关的设备告警信息、蜜点告警信息和蜜点告警特征形成IP行为序列； 根据所述IP行为序列评估攻击IP之间的协同可能性，包括：计算不同IP之间的载荷相似度和目标重叠度用于评估攻击IP之间的协同可能性；其中，载荷相似度的计算包括从所述IP行为序列中提取攻击载荷特征，将载荷特征转换为攻击载荷特征向量，计算不同攻击IP之间的攻击载荷特征向量的余弦相似度得到载荷相似度；目标重叠度的计算包括从所述IP行为序列中提取攻击目标元组，根据所述攻击目标元组和所述载荷相似度计算目标重叠度，目标重叠度计算满足如下公式：，其中，表示攻击IP主体A所攻击的受害者集合，表示攻击IP主体B所攻击的受害者集合，表示攻击IP主体A和攻击IP主体B之间的载荷相似度； 以所述IP行为序列作为上下文，设计攻击路径分析提示词，利用大语言模型分析所述IP行为序列中可能的攻击路径，其中，所述攻击路径分析提示词用于引导大语言模型根据所述IP行为序列和攻击IP之间的协同可能性判断所述IP行为序列中存在攻击路径的可能性，和根据所述告警分类结果推理所有可能的攻击路径。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网江西省电力有限公司信息通信分公司，其通讯地址为：330000 江西省南昌市南昌高新技术产业开发区昌东大道7077号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。