买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉山东云卫数字科技有限公司申请的专利一种基于数字孪生技术的网络安全防护方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120602133B 。

龙图腾网通过国家知识产权局官网在2026-01-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510701870.X，技术领域涉及：H04L9/40；该发明授权一种基于数字孪生技术的网络安全防护方法及系统是由刘涛;颜丙上;赵志超;王明泉;邓征启;李柞霖设计研发完成，并于2025-05-28向国家知识产权局提交的专利申请。

本一种基于数字孪生技术的网络安全防护方法及系统在说明书摘要公布了：本发明公开了一种基于数字孪生技术的网络安全防护方法及系统，属于网络安全技术领域，用于解决现有的网络风险评估方法采用的攻击图具有局限性，且漏洞修复及防御依赖经验，难以验证防御手段的有效性的技术问题。方法包括：基于多源网络漏洞信息构建网络漏洞动态知识图谱；获取目标网络的实时漏洞信息，并根据实时漏洞信息以及动态知识图谱构建目标网络的属性攻击图；基于动态知识图谱对属性攻击图进行扩展，得到扩展属性攻击图；根据扩展属性攻击图确定预测攻击路径；在数字孪生模型中推演预测攻击路径的攻击复杂度，并根据攻击复杂度等级确定防御策略；对防御策略进行有效性验证，并将验证通过的防御策略反馈至预测攻击路径中的网络节点。

本发明授权一种基于数字孪生技术的网络安全防护方法及系统在权利要求书中公布了：1.一种基于数字孪生技术的网络安全防护方法，其特征在于，所述方法包括： 基于流处理框架，采集多源网络漏洞信息并进行实时变化更新； 基于所述多源网络漏洞信息，构建网络漏洞的动态知识图谱，具体包括： 对所述多源网络漏洞信息进行漏洞属性字段提取；根据每个漏洞属性字段的出现频次，为每个漏洞属性字段赋予相应的属性权重； 生成预设数量的预留字段，并设预留字段的属性权重为0； 对每个漏洞属性字段以预留字段进行实体识别及关系抽取，构建“实体-关系-实体”三元组；其中，所述三元组中包含所述预留字段对应的预留实体； 在所述多源网络漏洞信息中提取每个实体的属性信息；其中，所述属性信息至少包括所述属性权重、攻击方式、攻击条件、攻击成功率以及攻击收益； 基于所述三元组与所述属性信息，构建所述网络漏洞的动态知识图谱，并仅将属性权重不为0的实体作为实际知识图谱节点； 在所述多源网络漏洞信息中出现新漏洞属性字段时，将所述新漏洞属性字段替换到其中一个预留实体中，并将该预留实体的属性权重加1； 抽取所述新漏洞属性字段与各个实际知识图谱节点之间的关系，将其融入所述动态知识图谱中，实现所述动态知识图谱的动态更新； 对目标网络进行网络拓扑扫描，获取存在的实时漏洞信息，并根据所述实时漏洞信息以及所述动态知识图谱，构建所述目标网络的属性攻击图，具体包括： 对所述目标网络进行漏洞扫描及拓扑扫描，确定目标网络中存在的漏洞节点，并获取所述漏洞节点的实时漏洞信息；其中，所述实时漏洞信息至少包括漏洞类型以及漏洞描述； 根据每个漏洞节点的实时漏洞信息，在所述动态知识图谱中搜索对应的目标知识图谱节点，并获取所述目标知识图谱节点的属性信息； 将所述属性信息中的攻击条件作为对应漏洞节点的前置条件，生成前置条件节点；将所述属性信息中的攻击收益作为对应漏洞节点的后置条件，生成后置条件节点； 基于每个漏洞节点的前置条件节点与后置条件节点之间的因果关系，将各个漏洞节点与各个条件节点依次连接，得到所述目标网络的属性攻击图，具体包括： 对所述目标网络进行漏洞扫描及拓扑扫描，确定目标网络中存在的漏洞节点，并获取所述漏洞节点的实时漏洞信息；其中，所述实时漏洞信息至少包括漏洞类型以及漏洞描述； 根据每个漏洞节点的实时漏洞信息，在所述动态知识图谱中搜索对应的目标知识图谱节点，并获取所述目标知识图谱节点的属性信息； 将所述属性信息中的攻击条件作为对应漏洞节点的前置条件，生成前置条件节点；将所述属性信息中的攻击收益作为对应漏洞节点的后置条件，生成后置条件节点； 基于每个漏洞节点的前置条件节点与后置条件节点之间的因果关系，将各个漏洞节点与各个条件节点依次连接，得到所述目标网络的属性攻击图； 基于所述动态知识图谱，对所述属性攻击图进行扩展，得到扩展属性攻击图，具体包括： 在所述动态知识图谱中，获取每两个目标知识图谱节点之间的关系，构成关系集合； 在所述关系集合中，筛选所述属性攻击图中未出现的节点关系，得到所述目标知识图谱节点之间的潜在节点关系； 根据存在潜在节点关系的目标知识图谱节点的属性信息，确定二者之间的连接条件； 基于所述潜在节点关系及连接条件，在所述属性攻击图中添加相应的连接线及连接条件节点，以对所述属性攻击图进行扩展，得到扩展属性攻击图；根据所述扩展属性攻击图，确定预测攻击路径； 构建所述目标网络的数字孪生模型，并将所述预测攻击路径部署到所述数字孪生模型中； 在所述数字孪生模型中推演所述预测攻击路径的攻击复杂度，并根据攻击复杂度等级确定防御策略，具体包括： 将所述预测攻击路径部署到数字孪生模型之后，根据预测攻击路径中每个漏洞节点的攻击方式，对漏洞节点进行模拟攻击，并记录模拟过程中攻击成功的漏洞节点所使用的攻击技能及攻击时间，以及所述预测攻击路径中被攻击成功的漏洞节点数量； 根据所述攻击技能的数量、所述攻击时间以及所述预测攻击路径中被攻击成功的漏洞节点数量，计算所述预测攻击路径的攻击复杂度； 根据预设的攻击复杂度等级划分规则，确定所述预测攻击路径的攻击复杂度等级； 根据所述攻击复杂度等级，调用对应等级的防御策略库，并在所述防御策略库中查找适用于每个漏洞节点所使用的攻击技能及攻击时间的防御策略，构成所述预测攻击路径的防御策略； 通过所述数字孪生模型对所述防御策略进行有效性验证，具体包括： 在所述数字孪生模型中将所述防御策略应用于所述预测攻击路径的所有漏洞节点中，进行预设时长的攻击推演； 计算所述预设时长内，所述防御策略对攻击行为的阻断率以及对正常业务流量的误杀率； 若所述阻断率与所述误杀率均符合预设条件，则所述防御策略通过有效性验证； 将验证通过的防御策略反馈至所述预测攻击路径中的网络节点进行自动化执行。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山东云卫数字科技有限公司，其通讯地址为：276000 山东省临沂市兰山区柳青街道临沂应用科学城1号楼11楼1105；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。