买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉吉林省鸿远科技有限公司申请的专利一种基于人工智能的网络安全威胁监测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119628963B 。

龙图腾网通过国家知识产权局官网在2025-12-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510146723.0，技术领域涉及：H04L9/40；该发明授权一种基于人工智能的网络安全威胁监测方法及系统是由索晓兵;索天佑;赵学娇;索天奕;张琬荻设计研发完成，并于2025-02-11向国家知识产权局提交的专利申请。

本一种基于人工智能的网络安全威胁监测方法及系统在说明书摘要公布了：本发明公开了一种基于人工智能的网络安全威胁监测方法及系统，涉及数字信息传输技术领域，包括，获取网络环境中的多个数据源数据，通过人工智能模型对数据进行多层次数据融合，形成统一的数据表示，所述人工智能模型包括至少一个选择性融合层，通过从不同数据源中提取特征并对其进行联合表示；基于数据融合结果，采用无监督学习方法进行异常检测；根据检测到的异常行为，将网络流量数据建模为图结构，并采用图神经网络GNN对图结构进行分析。本方法解决了现有网络安全防护技术中存在的多维度数据融合困难、威胁检测延迟和响应能力不足等技术难题。

本发明授权一种基于人工智能的网络安全威胁监测方法及系统在权利要求书中公布了：1.一种基于人工智能的网络安全威胁监测方法，其特征在于：包括， 获取网络环境中的多个数据源数据，通过人工智能模型对数据进行多层次数据融合，形成统一的数据表示，所述人工智能模型包括至少一个选择性融合层，通过从不同数据源中提取特征并对其进行联合表示； 基于数据融合结果，采用无监督学习方法进行异常检测； 根据检测到的异常行为，将网络流量数据建模为图结构，并采用图神经网络GNN对图结构进行分析； 所述统一的数据表示包括，在特征提取完成后，选择性融合层对不同数据源的特征进行融合，融合方式包括加权平均、连接及基于注意力机制的动态融合；其中，加权平均方法会根据不同数据源的权重对特征进行加权组合，连接方法则将不同数据源的特征向量拼接在一起形成新的特征向量，而基于注意力机制的融合则通过自适应地学习每个数据源的重要性进行特征组合；具体表示如下： 从每个数据源中提取特征，使用不同的深度学习模型进行特征提取： ； 其中，为特定数据源的特征提取函数；为第n个数据源的特征表示向量；为第n个数据源；为数据源的总数； 由于来自不同数据源的特征可能维度不同，需要进行维度对齐； 假设特征维度不一致，则通过将每个特征调整为相同维度，得到统一维度的特征表示: ； 其中，表示全连接层，将不同维度的特征向量调整为维度； 在选择性融合层中，共分为三种融合方式：加权平均、连接、以及基于注意力机制的加权融合； 其中加权平均融合包括，对每个数据源的统一维度的特征表示进行加权平均，得到融合后的特征： ； 其中，为第n个数据源的权重系数，且满足； 连接融合包括，将每个数据源的特征向量进行拼接，形成一个新的特征向量: ； 其中，拼接操作将各特征向量在维度上拼接在一起，生成一个新的特征向量；表示连接操作； 基于注意力机制的加权融合包括，首先计算每个的注意力权重，通过评分函数计算每个特征的重要性： ； 其中，表示每个特征的重要性，同时确保权重的归一化，使得所有权重之和为1；表示第n个数据源的注意力权重； 使用注意力权重对特征进行加权求和，得到最终融合的特征: ； 通过选择性融合后，得到的特征向量是各数据源特征的统一表示，作为后续任务，即异常检测、威胁分析和防护策略生成的输入； 所述异常检测包括，首先，设输入数据为，通过编码器映射到潜在空间，其中，d为数据维度，w为潜在空间维度的维度； 使用自编码器对输入数据进行处理，编码器将输入映射到潜在空间，然后通过解码器将潜在表示重构； 编码器的映射表示为： ； 其中，是第i个输入数据，是第i个输入数据经过编码器后得到的潜在空间表示，是编码器函数，是编码器的参数； 解码器的重构表示为： ； 解码器通过重构潜在空间中的表示生成重构数是解码器的函数，是解码器的参数；是第i个数据的重构结果； 通过计算输入数据和重构结果之间的误差，判断是否存在异常行为，作为异常检测的依据； 重构误差为： ； 通过计算输入数据和重构结果之间的欧氏距离平方，得到重构误差； 基于重构误差与阈值的比较判断是否存在异常，若重构误差大于预设的阈值，则认为该数据点为异常； 异常判断： ； 其中，是预设的重构误差阈值，是误差的容忍阈值，若重构误差超过该阈值，则判定为异常； 所述异常检测包括，检测到异常数据后，需通过图神经网络进一步分析异常数据的关系，使用图神经网络的图卷积操作对图中每个节点的表示进行更新，图卷积操作具体如下： ； 其中，是节点在第次迭代中的表示，是节点在第次迭代中的表示，是边的权重，是节点的度，是节点的邻居节点集合，是激活函数； 通过多次迭代，节点的表示不断更新，若某个节点的表示在两次迭代之间变化大于预设范围，则认为该节点存在异常行为，其中异常节点判定如下： ； 若： ； 其中，表示节点i在第k次迭代和第k-1次迭代之间表示的变化；是设定的变化阈值，若节点表示的变化超过阈值，则该节点被认为是异常节点； 若节点异常检测结果出现问题，则通过图中边权重的变化检测异常，其中异常边判定具体如下： ； 若： ； 其中，表示边权重在两次迭代之间的变化；是边权重变化的阈值，若边权重的变化超过阈值，则认为该边存在异常； 结合图神经网络学习到的节点和边的表示，对整个网络的异常模式进行全局识别； 在图神经网络对节点表示进行多次迭代更新后，得到整个图的表示，包含所有节点的表示，具体如下： ； 其中，是第次迭代后整个图的节点表示； 所述将网络流量数据建模为图结构包括，采用图神经网络GNN对图结构进行分析，所述图结构中的节点代表网络中不同的设备或实体，边表示设备之间的通信路径，且所述图神经网络GNN用于学习节点之间的交互关系和网络流量特征，分析潜在的网络威胁； 所述图神经网络GNN通过迭代更新图中节点的表示，捕捉节点间的依赖关系，识别数据流中的异常模式，所述异常模式包括未经授权的数据访问或恶意活动； 所述对图结构进行分析包括，在对图结构进行分析的基础上，通过多模态特征的联合表示进一步进行威胁预测，并基于威胁预测结果，采用联邦学习框架进行分布式网络安全防护，所述联邦学习框架通过多个分布式节点的本地模型进行训练，并将局部模型更新上传至中心服务器进行聚合，生成全局模型以提高网络防护效果； 根据获得的全局模型以及局部模型的更新结果，生成自适应安全防护策略，所述自适应安全防护策略用于调整网络防火墙规则、访问权限及启动针对检测到威胁的防御措施。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人吉林省鸿远科技有限公司，其通讯地址为：130117 吉林省长春市净月开发区吉林青年创业园(吉林省青年电商双创基地、吉林省青年新媒体创业园)12楼1210室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。