买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海工业自动化仪表研究院有限公司申请的专利一种检测低频持续异常网络攻击行为的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119484018B 。

龙图腾网通过国家知识产权局官网在2025-12-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411454360.9，技术领域涉及：H04L9/40；该发明授权一种检测低频持续异常网络攻击行为的方法是由马弓博设计研发完成，并于2024-10-17向国家知识产权局提交的专利申请。

本一种检测低频持续异常网络攻击行为的方法在说明书摘要公布了：本发明提供一种检测低频持续异常网络攻击行为的方法，涉及大数据告警信息技术领域。该方法包括：将网络攻击中的告警进行分析，同一攻击者IP告警数大于等于第一数目，若有第二数目个时间间隔相同，触发告警；n天内同一受害者IP的告警数据及同一攻击者IP的告警数据如超过第一数目，进行检测，检测时提取告警数据的生成告警时间，计算可能的标准差值，统计相同标准差值出现次数，当次数达到第三数目时筛选生成告警；提取符合预设条件的告警数据，合并后再和已有数据进行比较，序列化后存入elasticsearch中。本发明能以较高的速度和效率快速筛选出低频攻击信息，对网络和系统安全的保障起到了巨大的作用，同时节约时间和成本。

本发明授权一种检测低频持续异常网络攻击行为的方法在权利要求书中公布了：1.一种检测低频持续异常网络攻击行为的方法，其特征在于，所述方法包括： 将网络攻击中不同来源的告警进行分析，以每n天为周期，近n天内，同一攻击者IP告警数大于或等于第一预设数目时，查看该IP所有告警的时间间隔，若有第二预设数目个时间间隔相同，则触发告警，n为7或者30，所述第一预设数目为大于或等于10的自然数，所述第二预设数目为大于或等于4的自然数； 提取采集数据中的攻击者IP和受害者IP，分别校验n天内同一受害者IP的告警数据的条数是否超过所述第一预设数目以及同一攻击者IP的告警数据的条数是否超过所述第一预设数目，如果超过所述第一预设数目，则进行检测，检测时提取查询出的多条告警数据中的生成告警时间，按照从小到大顺序，计算每两个时间戳的差值作为可能的标准出现差值，统计相同的标准出现差值出现的次数，当统计到的次数达到第三预设数目时，通过筛选生成告警，所述第三预设数目为大于或等于5的自然数； 将收集到的数据通过筛选组件filter筛选，提取出符合预设条件的告警数据，并将其合并，再和数据库中已有数据进行比较，最后得出的数据在序列化后存入elasticsearch中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海工业自动化仪表研究院有限公司，其通讯地址为：200233 上海市徐汇区漕宝路103号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。