买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州融至兴科技有限公司申请的专利一种基于多维度行为分析的网络威胁检测与阻断系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120639524B 。

龙图腾网通过国家知识产权局官网在2025-12-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511127949.2，技术领域涉及：H04L9/40；该发明授权一种基于多维度行为分析的网络威胁检测与阻断系统是由郑锦朋;徐创凡设计研发完成，并于2025-08-13向国家知识产权局提交的专利申请。

本一种基于多维度行为分析的网络威胁检测与阻断系统在说明书摘要公布了：本发明涉及网络威胁检测技术领域，公开了一种基于多维度行为分析的网络威胁检测与阻断系统，包括：构建服务独立且具备基线成熟度自检能力的行为画像容器，并依据启发式规则识别攻击意图，进而自适应地将分析权重聚焦于与意图对应的特定行为维度进行评分，最终实现对恶意会话的旁路阻断；本发明通过从行为表象反向推演并聚焦于攻击者的核心意图，避免了传统方式因追逐零散攻击特征而导致的认知碎片化与告警泛滥问题，能够从海量数据中主动构建出逻辑连贯的攻击链条，实现了对高级持续性威胁的精准感知与应对。

本发明授权一种基于多维度行为分析的网络威胁检测与阻断系统在权利要求书中公布了：1.一种基于多维度行为分析的网络威胁检测与阻断系统，其特征在于，系统包括： 上下文容器构建单元，用于以目标IP、端口与协议的三元组为唯一标识，为网络中的服务独立构建记录有流量统计学特征的行为画像容器； 基线成熟度自检单元，内置于行为画像容器，用于计算流量统计学特征的统计方差，并在统计方差小于第一稳定阈值时，激活对服务的威胁检测； 攻击意图初步识别单元，用于依据基于网络协议理解的启发式规则集，将实时流量初步标记为预设的攻击意图类型； 自适应聚焦评分单元，用于响应意图标记，将评分模型的决策权重聚焦于对应的行为分析维度以计算风险分，其中，意图标记与行为分析维度的对应关系为：侦察意图对应目标扩散度维度，渗透意图对应载荷异常度与模式离散度维度，横向移动意图对应行为时序性维度； 旁路阻断单元，用于在风险分大于与行为画像容器的基线成熟度关联的动态阈值时，生成并注入TCPReset包以阻断恶意会话； 协议元信息熵偏移动态感知单元，协议元信息熵偏移动态感知单元在上下文容器构建单元识别到会话为加密协议时被激活，用于提取该会话在加密协商阶段的协议元信息，协议元信息包含密码套件序列与扩展字段组合；基于协议元信息计算得到当前会话的元信息熵分布；并将当前会话的元信息熵分布与行为画像容器内存储及对应服务的历史加密协商行为基线的熵分布进行比较，以生成统计学偏移量，其中，，其中，代表协议元信息中的离散事件；并且，自适应聚焦评分单元被进一步配置为：当统计学偏移量大于第一偏移阈值时，判定存在渗透意图，并将评分模型的决策权重聚焦于模式离散度与行为时序性维度； 阻断应激反应甄别单元，阻断应激反应甄别单元在旁路阻断单元注入TCPReset包后被激活，用于开启时间窗口，并在该时间窗口内监听指向同一目标服务的后续连接请求作为应激回波；提取应激回波流量的行为指纹；通过比对应激回波的行为指纹与被阻断会话的行为指纹的相似度，当相似度大于相似度阈值时，判定攻击者身份连续；并且，自适应聚焦评分单元被进一步配置为：在判定攻击者身份连续时，将后续来自不同源IP但行为指纹相似的恶意会话归属于同一攻击事件，并提升目标扩散度维度的决策权重。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州融至兴科技有限公司，其通讯地址为：310000 浙江省杭州市西湖区灵隐街道玉古路172号灵隐人工智能产业基地5层509室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。