买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华北电力科学研究院有限责任公司;国家电网有限公司申请的专利一种基于用户行为数据的大模型入侵检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119675900B 。

龙图腾网通过国家知识产权局官网在2026-02-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411617164.9，技术领域涉及：H04L9/40；该发明授权一种基于用户行为数据的大模型入侵检测方法及装置是由侯聪;孙跃;董彬;司冠林;张月;高冉馨;苏煜粤;李敏;徐小天设计研发完成，并于2024-11-13向国家知识产权局提交的专利申请。

本一种基于用户行为数据的大模型入侵检测方法及装置在说明书摘要公布了：本发明公开了一种基于用户行为数据的大模型入侵检测方法及装置，该方法包括：从若干个数据源中收集用户的日常行为数据；对所述用户的日常行为数据进行特征提取和归一化预处理；根据预处理后的数据，采用Transformer模型进行序列化建模得到入侵检测模型；通过所述入侵检测模型生成每个用户的行为画像；当用户的待检测行为不符合对应用户的行为画像且偏差值超过入侵检测阈值时，则进行入侵检测告警。本发明可以快速识别异常访问、高风险网站连接、大规模数据传输、内网扫描等潜在安全威胁，从而有效检测恶意活动和数据泄露风险。

本发明授权一种基于用户行为数据的大模型入侵检测方法及装置在权利要求书中公布了：1.一种基于用户行为数据的大模型入侵检测方法，其特征在于，包括： 从若干个数据源中收集用户的日常行为数据，所述用户的日常行为数据包括：用户登录数据与身份验证数据、系统操作日志与文件访问记录、网络行为数据、设备使用记录； 对所述用户的日常行为数据进行特征提取和归一化预处理； 根据预处理后的数据，采用Transformer模型进行序列化建模得到入侵检测模型； 通过所述入侵检测模型生成每个用户的行为画像，所述每个用户的行为画像用于识别每个用户的设备是否存在异常网站访问、异常IP连接、端口使用异常、超过第一预设数量的数据传输、非正常工作时间的超过第二预设数量的操作、超过第三预设数量的网络扫描请求和同时请求连接超过第四预设数量的内网设备端口； 当用户的待检测行为不符合对应用户的行为画像且偏差值超过入侵检测阈值时，则进行入侵检测告警； 所述对所述用户的日常行为数据进行特征提取和归一化预处理包括： 将所述用户的日常行为数据按照时间段划分为若干个时间窗口后得到时间序列特征； 对所述用户的日常行为数据中非数值表示的数据进行编码转换得到数值特征； 对所有的数值特征进行归一化处理； 计算相邻行为之间的时间间隔，并进行对数变换得到时间间隔特征； 将归一化处理后的数值特征、时间间隔特征组合成一个向量并作为时间序列特征中的一个参数，得到最终预处理后的数据。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华北电力科学研究院有限责任公司;国家电网有限公司，其通讯地址为：100045 北京市西城区复兴门外地藏庵南巷一号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。