买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉深圳市宝龙数据科技有限公司申请的专利一种防火墙日志安全检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120880771B 。

龙图腾网通过国家知识产权局官网在2026-03-31发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511229586.3，技术领域涉及：H04L9/40；该发明授权一种防火墙日志安全检测方法及系统是由谢鄂强;龙小莉;张亚杰;何美志;黄海缤设计研发完成，并于2025-08-29向国家知识产权局提交的专利申请。

本一种防火墙日志安全检测方法及系统在说明书摘要公布了：本发明公开了一种防火墙日志安全检测方法及系统，涉及网络防火墙的技术领域，包括：对待检测防火墙采集得到原始日志记录数据；对原始日志记录数据进行预处理得到三元组结构化数据；对三元组结构化数据进行数值转换与向量拼接得到日志特征向量；通过深度支持向量数据描述进行一次检测得到一次检测结果，生成初步异常日志子集；基于初步异常日志子集进行事件痕迹构建得到XES初筛事件日志，通过归纳式挖掘算法生成待检测的工作流网；通过编辑距离算法进行一致性检查计算得到二次检测得分，进行二次判断得到安全检测结果。本发明能够精准识别隐蔽安全威胁，能够捕捉组合性、序列化的复杂异常行为，兼顾高效率、高准确性和可解释性，有效降低了误报率。

本发明授权一种防火墙日志安全检测方法及系统在权利要求书中公布了：1.一种防火墙日志安全检测方法，其特征在于，包括： 步骤S1，对待检测防火墙采集得到原始日志记录数据； 步骤S2，对原始日志记录数据进行预处理得到三元组结构化数据； 步骤S3，对三元组结构化数据进行数值转换与向量拼接得到日志特征向量； 步骤S4，通过深度支持向量数据描述对日志特征向量进行一次检测得到一次检测结果，生成初步异常日志子集； 步骤S5，基于初步异常日志子集进行事件痕迹构建得到XES初筛事件日志，通过归纳式挖掘算法生成待检测的工作流网； 步骤S6，通过编辑距离算法进行一致性检查计算得到二次检测得分，进行二次判断得到安全检测结果； 所述三元组结构化数据的表达式为： [标识符,行为符,特征符]； 所述标识符包括源IP、目的IP、源端口、目的端口和传输层协议号； 所述行为符包括动作类型、策略ID和安全响应类型; 所述特征符包括会话统计、服务标识、客户端类型和地理信息； 步骤S5包括步骤S51和步骤S52，具体如下： 步骤S51，将初步异常日志子集中的每条结构化记录视为一个事件Event，进行事件痕迹构建得到XES初筛事件日志，处理逻辑包括： 基于三元组结构化数据，对初步异常日志子集中的日志记录进行分组得到行为序列； 提取初步异常日志子集对应的三元组结构化数据，基于标识符中的源IP、目的IP和传输层协议号建立唯一案例标识符CaseID，将具有相同唯一案例标识符的日志记录归类为同一行为序列； 在各行为序列内，基于各日志记录对应行为符中的动作类型与特征符中的服务标识建立活动名称ActivityName； 基于日志记录对应的时间戳进行升序排列得到时间戳次序； 基于行为序列、活动名称和时间戳次序建立得到可扩展事件流格式的XES初筛事件日志； 步骤S52，通过归纳式挖掘算法InductiveMiner对XES初筛事件日志进行处理得到待检测的工作流网WorkflowNet，所述待检测的工作流网包括库所、变迁和连接弧，归纳式挖掘算法的处理逻辑包括： 算法遍历XES初筛事件日志得到四种基本关系，基于四种基本关系将XES初筛事件日志拆分为互斥子集； 所述四种基本关系包括顺序关系，选择关系、并行关系和循环关系； 基于互斥子集自底向上构建过程树，所述过程树的内部节点为四种基本关系对应的运算符，所述过程树的叶节点为活动名称； 将叶节点映射为变迁，并将运算符映射为库所和连接弧，得到工作流网。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳市宝龙数据科技有限公司，其通讯地址为：518000 广东省深圳市坪山区龙田街道老坑社区兰景北路68号深宇科技园1号厂房201；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。