买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜国网浙江省电力有限公司信息通信分公司申请的专利一种基于SOAR的防御自动化流程编排方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115442133B 。

龙图腾网通过国家知识产权局官网在2025-06-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211069187.1，技术领域涉及：H04L9/40；该发明授权一种基于SOAR的防御自动化流程编排方法是由陈逍潇;周鹏;戚伟强;王以良;郭亚琼;许敏;董科;孙望舒;王臻;杨帆;徐子超;朱鸿江;钱经玮;周慧凯设计研发完成，并于2022-09-02向国家知识产权局提交的专利申请。

本一种基于SOAR的防御自动化流程编排方法在说明书摘要公布了：本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

本发明授权一种基于SOAR的防御自动化流程编排方法在权利要求书中公布了：1.一种基于SOAR的防御自动化流程编排方法，其特征在于：包括以下步骤：s1，基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；采用联机分析处理围绕被攻击对象展开自动化分析，以系统的安全设备日志以及威胁情报信息进行基础数据源联机分析，对关键性网络攻击事件的目标IP及其关联IP进行关联事件取证；利用开放集迁移算法从目标域的已知样本中分离出未知样本的能力，结合研判取证提取的与关键事件相关的证据点，完成攻击链模型的建设；围绕关键事件的攻击行为以时间轴为基础，将取证得到的线索进行串联，建立线索时序关系模型后取得关键性攻击事件的有效线索；所述开放集迁移学习算法，用来标识目标数据集中第t个攻击行为类型是否被标记为类别c，，同时由于上述攻击行为类型数据集属于开放集，于是引入一个参数来标记第t个样本是否为未知的攻击行为类型，那么，根据开放集学习迁移算法得到约束函数： 约束函数中存在两个约束条件：第一个约束：对于任意一个目标数据集的攻击行为类型样本，要么，要么，对于目标数据集的样本只会出现两种情况，一种是属于源数据集中已知的攻击行为类型，或者是该样本属于未知的攻击行为类型；第二个约束：对于任意一个已知的网络攻击行为类型，至少要有一个，不会存在一个已知的攻击行为类型的共享类别，在目标数据集中找不到；而整体的学习思路为现有已知攻击行为类型数据集和目标数据集不断映射迭代，直到两个数据集收敛至某个值，则在不增加其他安全设备下可保证攻击行为类型的丰富程度，而当添加新型安全设备后引入的新型攻击行为类型则会被学习到现有数据集中，而具备自我学习特性的网络攻击行为类型成为了构建攻击链模型中重要的一环；s2，基于SOAR的网络攻击响应自动编排技术，通过攻击链条模型确定关联事件行为时序的攻击链阶段，从而有效推理形成完整的攻击行为链，在攻击行为链条的基础上对在攻击时序的某个阶段中的当下攻击行为，匹配能够解决对应问题的安全应急响应措施脚本，将其组合后形成完整的响应策略和SOAR自动化安全编排方案；s3，基于SOAR的防御自动化流程编排脚本。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网浙江省电力有限公司信息通信分公司，其通讯地址为：310020 浙江省杭州市上城区市民街219号利有商务大厦；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。