买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京中科卓信软件测评技术中心申请的专利一种信息系统APT攻击流程追溯方法、系统及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121309222B 。

龙图腾网通过国家知识产权局官网在2026-03-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511861680.0，技术领域涉及：H04L9/40；该发明授权一种信息系统APT攻击流程追溯方法、系统及介质是由高利文;程超;刘海明;胡陈勇;付博雯;杨子昂;李佳欣;蒋再春;孙士杰;霍旺;邢颖颖设计研发完成，并于2025-12-11向国家知识产权局提交的专利申请。

本一种信息系统APT攻击流程追溯方法、系统及介质在说明书摘要公布了：本申请涉及攻击溯源数据安全技术领域，具体涉及一种信息系统APT攻击流程追溯方法、系统及介质，该方法包括：获取信息系统的日志信息，并将日志信息转换成溯源图，识别溯源图中各社群，计算各社群的社群结构奇异度，对所有社群的社群结构奇异度聚类，根据聚类簇内各社群的社群结构奇异度的偏差离群情况，获取各社群的异常行为显著度，以识别各异常社群，并结合各异常社群中每个节点出度与入度差异程度的异常情况，得到各异常社群内各节点的行为失信度，识别APT网络攻击下的异常节点，再利用STP斯坦纳树算法对APT网络攻击下的路径进行追溯。本申请可提高APT攻击流程追溯的准确性。

本发明授权一种信息系统APT攻击流程追溯方法、系统及介质在权利要求书中公布了：1.一种信息系统APT攻击流程追溯方法，其特征在于，包括以下步骤： 获取信息系统的日志信息，并将日志信息转换成溯源图； 通过社群发现算法识别溯源图中各社群，并对各社群内不同节点的出度差异、入度差异进行分析，以得到各社群的社群结构奇异度，对所有社群的社群结构奇异度聚类，分析聚类簇内各社群的社群结构奇异度的偏差离群情况，获取各社群的异常行为显著度，经阈值分割识别各异常社群； 根据各异常社群的异常行为显著度，并结合各异常社群中每个节点出度与入度差异程度的异常情况，得到各异常社群内各节点的行为失信度； 通过对异常社群内节点的行为失信度进行聚类以识别APT网络攻击下的异常节点，并利用STP斯坦纳树算法对APT网络攻击下的路径进行追溯，得到APT网络攻击路径追溯结果； 所述各社群结构奇异度的获取方法为： ；式中，为第i个社群的社群结构奇异度，为第i个社群内的节点数目，和分别为第i个社群内第j个、第j-1个节点的出度，和分别为第i个社群内第j个、第j-1个节点的入度，其中，提取溯源图的邻接表，并通过邻接表统计各社群内每个节点的出度和入度； 所述各社群的异常行为显著度的获取方法为： ；式中，为第s个聚类簇内第k个社群的异常行为显著度，为第s个聚类簇内第k个社群的社群结构奇异度与第s个聚类簇内所有社群的社群结构奇异度均值之间的绝对差值，为第s个聚类簇内第k个社群的社群结构奇异度，为第s个聚类簇内第k个社群的局部密度，为避免分母取值为零的常数； 所述各异常社群内各节点的行为失信度的获取方法为： ；式中，为第z个异常社群内第c个节点的行为失信度，为第z个异常社群的异常行为显著度，为极差归一化函数，为第z个异常社群内第c个节点的出度和入度的绝对差值，为第z个异常社群内第c个节点的局部离群因子。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京中科卓信软件测评技术中心，其通讯地址为：100193 北京市海淀区闵庄路3号102幢二层207室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。