买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京珞安科技有限责任公司申请的专利一种深度行为感知的APT攻击智溯源分析方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121037117B 。

龙图腾网通过国家知识产权局官网在2026-03-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511563372.X，技术领域涉及：H04L9/40；该发明授权一种深度行为感知的APT攻击智溯源分析方法是由孔令武;张晓东;姚精明设计研发完成，并于2025-10-30向国家知识产权局提交的专利申请。

本一种深度行为感知的APT攻击智溯源分析方法在说明书摘要公布了：本发明涉及APT攻击溯源的技术领域，公开了一种深度行为感知的APT攻击智溯源分析方法，所述方法包括：提取清洗后多源异构数据中的信息系统主体，基于信息系统主体之间的交互信息，计算得到信息系统主体之间的交互关系；计算行为动作之间的多维度行为关系，构建多维度行为图；采用改进的大规模图匹配算法对多维度行为图进行攻击模式匹配，得到多维度行为图对应的APT攻击模式，并溯源得到APT攻击的攻击行为链条。本发明基于信息系统主体的交互关系和深度行为感知的行为关系自动构建完整的攻击行为链条，实现了从数据采集到攻击行为链条构建的系统化闭环流程，能够全面提升APT攻击检测与溯源的准确性、完整性及可解释性。

本发明授权一种深度行为感知的APT攻击智溯源分析方法在权利要求书中公布了：1.一种深度行为感知的APT攻击智溯源分析方法，其特征在于，所述方法包括： S1：采集APT攻击相关的多源异构数据并进行数据清洗，得到清洗后多源异构数据，所述多源异构数据包括网络流量数据、操作系统日志、进程日志、文件日志以及安全设备日志； S2：提取清洗后多源异构数据中的信息系统主体，基于信息系统主体之间的交互信息，计算得到信息系统主体之间的交互关系； 清洗后多源异构数据中的信息系统主体的主体类型包括网络端口、进程、操作系统以及文件；基于信息系统主体之间的交互信息，计算得到信息系统主体之间的交互关系，包括： 信息系统主体之间的交互行为包括是否存在交互事件、交互事件中交互行为的形式、交互行为的时长；每种主体类型下存在多种不同的信息系统主体； 信息系统主体之间交互关系的计算方式为： ； ； ； 其中，表示信息系统主体与信息系统主体j之间的交互关系，表示符号函数，若信息系统主体与信息系统主体j在预设时间窗口内存在交互事件，则，若信息系统主体与信息系统主体j在预设时间窗口内不存在交互事件，则，表示最近一次计算得到的信息系统主体与信息系统主体j之间的历史交互关系，表示历史交互关系的时间衰减系数； 预设时间窗口为以当前时间戳为终点，长度为10分钟的时间窗口，若从未计算过信息系统主体与信息系统主体j之间的历史交互关系，则设置为0； 表示当前时间戳，表示计算历史交互关系时的时间戳，表示衰减常数，表示以自然常数为底的指数函数； 表示Sigmoid函数，表示信息系统主体与信息系统主体j之间最近一次发生的交互事件的交互时长，表示信息系统主体与信息系统主体j之间最近一次发生的交互事件的交互置信度，表示信息系统主体与信息系统主体j之间最近一次发生的交互事件的时间衰减系数，表示信息系统主体与信息系统主体j之间最近一次发生的交互事件的事件发生时间戳，表示控制权重； 交互置信度的计算方式为： ； ； ； ； ； ； 其中，表示信息系统主体与信息系统主体j之间最近一次发生的交互事件的流量异常度，表示在信息系统主体与信息系统主体j之间最近一次发生的交互事件发生后，网络端口的单位时间流量传输速率；表示在信息系统主体与信息系统主体j之间最近一次发生的交互事件发生前，网络端口的单位时间流量传输速率；表示网络端口的单位时间流量传输速率标准差；表示控制系数，设置为1，表示logistic函数； 表示信息系统主体与信息系统主体j之间最近一次发生的交互事件的熵增异常度，表示在信息系统主体与信息系统主体j之间最近一次发生的交互事件发生后信息系统主体c的信息熵，表示信息系统主体与信息系统主体j之间最近一次发生的交互事件发生前信息系统主体c的信息熵，其中，c表示信息系统主体与信息系统主体j之间任意信息系统主体； 表示信息系统主体与信息系统主体j的告警异常度，若信息系统主体c存在告警信息，则为1，否则为0；表示信息系统主体c的告警信息发出的时间戳，； S3：提取清洗后多源异构数据中信息系统主体的行为动作，并基于信息系统主体之间的交互关系计算行为动作之间的多维度行为关系，将信息系统主体的行为动作以及行为动作之间的多维度行为关系构建为多维度行为图； S4：采用改进的大规模图匹配算法对多维度行为图进行攻击模式匹配，得到多维度行为图对应的APT攻击模式，基于APT攻击模式、信息系统主体之间的交互关系以及多维度行为图中行为动作之间的多维度行为关系对APT攻击进行溯源，得到APT攻击的攻击行为链条。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京珞安科技有限责任公司，其通讯地址为：100083 北京市海淀区中关村东路18号1号楼13层A-1603；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。