买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜浙江工业大学申请的专利一种基于多源知识融合的APT攻击检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119420576B 。

龙图腾网通过国家知识产权局官网在2025-04-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510012847.X，技术领域涉及：H04L9/40；该发明授权一种基于多源知识融合的APT攻击检测方法及系统是由朱添田;景舒楠;程雯睿;陈铁明;吕明琪设计研发完成，并于2025-01-06向国家知识产权局提交的专利申请。

本一种基于多源知识融合的APT攻击检测方法及系统在说明书摘要公布了：本发明属于网络安全和深度学习技术领域，公开了一种基于多源知识融合的APT攻击检测方法及系统，包括构建良性行为知识库和威胁情报知识库，根据良性行为知识库筛选起源图中的可疑节点和候选路径，根据威胁情报知识库得到输入大语言模型的线索，并根据大语言模型的输出形成异常集群，取平均罕见得分最高的异常集群重建攻击图。本发明有效减少误报和漏报，显著提升检测准确性。

本发明授权一种基于多源知识融合的APT攻击检测方法及系统在权利要求书中公布了：1.一种基于多源知识融合的APT攻击检测方法，其特征在于，所述基于多源知识融合的APT攻击检测方法，包括：收集良性日志数据，提取良性日志数据中的实体以及实体间的事件交互信息，利用良性嵌入模型对实体进行嵌入得到良性向量，并根据实体间的事件交互信息计算每个实体的总频率、总出度和总入度，将良性向量、总频率、总出度和总入度保存至良性行为知识库；所述良性嵌入模型为基于提取的实体的路径名以及实体间的事件交互信息，将路径名视为文本序列，将路径名中的各个部分视为单词，使用Word2vec模型对路径名中的各个部分进行嵌入实现；收集网络威胁情报构建为多个攻击场景图，将每个攻击场景图中的最长路径作为句子，并利用威胁嵌入模型对句子进行嵌入得到威胁向量；其中使用Doc2vec模型对最长路径进行嵌入，并保存Doc2vec模型为威胁嵌入模型；获取待检测日志数据并构建起源图；使用良性嵌入模型对起源图中的节点进行嵌入得到待检测向量，计算待检测向量与良性行为知识库中的良性向量的相似度，取相似度低于阈值的节点作为可疑节点；根据良性行为知识库中实体的总频率、总出度和总入度，计算每个可疑节点所在的每条路径的罕见得分，选择罕见得分最高的前条路径作为候选路径，为候选路径数量筛选阈值；利用威胁嵌入模型对每个可疑节点的每条候选路径生成查询向量，取与查询向量的相似度最大的前个威胁向量，将查询向量与威胁向量形成一个线索输入大语言模型，为威胁向量数量筛选阈值；取被大语言模型判定为异常的可疑节点作为异常节点，并对所有异常节点进行聚合，得到多个异常集群，取平均罕见得分最高的异常集群重建攻击图；其中，所述计算每个可疑节点所在的每条路径的罕见得分，包括：对于一个可疑节点，分别向前和向后搜索跳邻居，得到一条或多条路径；对于可疑节点的每一条路径，表示路径中的第个事件，计算其中每个事件的频率得分，如下： ； ； ； ；其中，每个事件为三元组形式，，表示事件的源节点，表示事件的目标节点，表示事件的事件类型，表示事件的频率得分，表示事件的出度占比，表示事件的频率占比，表示事件的入度占比，表示从节点到节点的事件类型的总频率，表示从节点到目标节点的事件类型的总频率，表示从节点到所有目标节点的所有事件类型的总频率的总和，表示节点的总出度，表示节点的总出度，为起源图中的第个节点，表示节点的总入度，表示节点的总入度；其中，、和根据起源图中事件交互信息计算得到，、和从良性行为知识库中获取，若获取失败，则直接赋值，为预设值； ；式中，为可疑节点的每条路径的罕见得分。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江工业大学，其通讯地址为：310014 浙江省杭州市拱墅区潮王路18号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。