买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜福州市公安局;福建师范大学申请的专利一种基于IP地址特征分析的恶意网址识别方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119788427B 。

龙图腾网通过国家知识产权局官网在2025-05-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510272470.1，技术领域涉及：H04L9/40；该发明授权一种基于IP地址特征分析的恶意网址识别方法及系统是由林铭炜;王锡章;林董希;王强;陈明俤;李竑;刘洋;许力设计研发完成，并于2025-03-10向国家知识产权局提交的专利申请。

本一种基于IP地址特征分析的恶意网址识别方法及系统在说明书摘要公布了：本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统，属于网络安全技术领域，包括：通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据，并进行预处理；依据预处理后的网络流量数据，将IP地址作为节点，IP地址之间的通信关系作为边，构建IP动态图结构；通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系，并结合长短期记忆网络捕捉IP地址行为的时间序列特征，构建节点的行为模式；根据节点的行为模式计算节点的重构误差和局部离群因子LOF，并计算IP地址的异常评分，当异常评分高于动态异常检测阈值时，结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析，识别出恶意网址。

本发明授权一种基于IP地址特征分析的恶意网址识别方法及系统在权利要求书中公布了：1.一种基于IP地址特征分析的恶意网址识别方法，其特征在于，包括以下步骤：步骤S1，通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据，并对采集的网络流量数据进行预处理；步骤S2，依据预处理后的网络流量数据，将IP地址作为节点，IP地址之间的通信关系作为边，构建IP动态图结构；步骤S3，通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系，并结合长短期记忆网络LSTM捕捉IP地址行为的时间序列特征，构建节点的行为模式；所述通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系的步骤包括：计算节点间的关联度，计算公式为： ；基于节点与邻居节点间的关联度进行归一化，得到节点的注意力系数： ；根据注意力系数聚合邻居节点特征，作为节点之间的复杂关系： ；式中：为节点i与邻居节点j的关联度；为修正线性单元激活函数；为注意力机制参数向量的转置；W为图注意力网络权重矩阵；为节点i的特征向量；为节点j的特征向量；为拼接操作；为时间衰减因子；为节点i与节点j最后通信时间间隔；为多样性因子，通过节点i与j的通信对象数量确定；为协议风险系数，根据协议类型赋予不同风险系数；为注意力系数；为节点i的邻居节点集合；为节点i与邻居节点q的关联度；为经过图注意力网络处理后节点i的特征向量；为激活函数；在所述构建节点的行为模式过程中，通过门控注意力融合机制生成节点的行为模式，其中：门控信号的计算公式为： ；式中：g为门控信号；为可学习参数；为Sigmoid函数；为拼接操作； ；式中：为节点i最终的行为模式表示；为图注意力网络处理后输出的节点i的特征向量；为长短期记忆网络输出的节点i的时间序列特征；步骤S4，根据节点的行为模式计算节点的重构误差和局部离群因子LOF，并计算IP地址的异常评分，当IP地址的异常评分高于动态异常检测阈值，判定IP地址存在异常，并对存在异常的IP地址结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析，识别出恶意网址；所述动态异常检测阈值，具体计算公式为： ；式中：为t时刻的动态异常检测阈值；为历史时间窗口内的异常评分均值；为同期标准差；、为动态权重系数，基于历史评分方差动态调整；为历史异常评分的指数移动平均值。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福州市公安局;福建师范大学，其通讯地址为：350000 福建省福州市鼓楼区津门路11号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。