买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中核武汉核电运行技术股份有限公司;秦山核电有限公司;中核核电运行管理有限公司申请的专利工控系统分布式合谋攻击手段的异常检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119892416B 。

龙图腾网通过国家知识产权局官网在2026-02-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411885589.8，技术领域涉及：H04L9/40；该发明授权工控系统分布式合谋攻击手段的异常检测方法及装置是由高汉军;关悦;童航;张进松;张登;王伟国;冯蔚;罗安满设计研发完成，并于2024-12-20向国家知识产权局提交的专利申请。

本工控系统分布式合谋攻击手段的异常检测方法及装置在说明书摘要公布了：本公开属于核电技术领域，具体涉及一种工控系统分布式合谋攻击手段的异常检测方法及装置。本公开提供的工控系统分布式合谋攻击手段的异常检测方法，构建了一种聚合模型对预设时段内的设定值按照受控对象进行操作序列聚合，并根据每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度，判断实体是否遭受到分布式合谋攻击，由此可以着眼全网范围，基于工控系统的业务逻辑、操作行为，以及工控网络的拓扑结构，通过全网范围内异常行为片段的监测及数据融合，全面快速地识别发现分布式异常流量攻击并进行告警。

本发明授权工控系统分布式合谋攻击手段的异常检测方法及装置在权利要求书中公布了：1.一种工控系统分布式合谋攻击手段的异常检测方法，其特征在于，所述方法包括： 步骤1，获取网络中的报文，并对获取的报文进行预处理； 步骤2，对预处理后的报文进行统计分析，确定每个实体对应的网络流会话数据，并根据各实体对应的网络会话数据确定关系模型；网络流会话数据包括源IP、目的IP、源端口、目的端口、指令参数集、流量包数据、IP地址的访问频率、端口的流量分布、协议的使用比例；关系模型包括多个节点，每个节点表示一个网络中的实体，节点之间的边代表实体之间的访问关系和流量流向； 步骤3，根据关系模型，确定每个受控实体的预设变量对应的设定值操作矩阵，该设定值操作矩阵中每行为控制该受控实体的上位实体、每个元素为每个上位实体在不同时刻对该预设变量的设定值、每列为各设定值的设定时刻； 步骤4，针对每个设定值操作矩阵在预设时间窗口期对应的矩阵进行行向量求和，得到聚合行向量； 步骤5，确定每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度； 步骤6，在实体预设变量对应的聚合行向量与该实体预设变量对应正常模板曲线之间的相似度未超过预设阈值的情况下，判定该实体遭受到分布式合谋攻击。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中核武汉核电运行技术股份有限公司;秦山核电有限公司;中核核电运行管理有限公司，其通讯地址为：430223 湖北省武汉市东湖新技术开发区民族大道1021号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。