买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉常州市公安局申请的专利面向城域网的失陷终端识别方法、系统及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120165990B 。

龙图腾网通过国家知识产权局官网在2025-07-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510647531.8，技术领域涉及：H04L9/40；该发明授权面向城域网的失陷终端识别方法、系统及介质是由戴顺冠;张国陈;祁俊;黄健;王黎迪设计研发完成，并于2025-05-20向国家知识产权局提交的专利申请。

本面向城域网的失陷终端识别方法、系统及介质在说明书摘要公布了：本发明公开了面向城域网的失陷终端识别方法、系统及介质，涉及数字通信技术领域，该方法包括：分光处理城域网流量，获取域名请求解析报文流，并进行格式化处理；通过与威胁情报库中的恶意域名双阶匹配，标识风险域名；基于风险域名与单位IP库匹配，识别失陷单位，并在其出口部署安全DNS设备采集内部域名请求，最终匹配内部记录识别失陷终端。本发明解决了现有技术中传统的网络安全防护无法及时、准确地识别并定位城域网中被攻击者控制的失陷终端的技术问题，达到了通过多层次数据匹配和内外网流量分析，实现对失陷终端的快速、精准识别和定位的技术效果。

本发明授权面向城域网的失陷终端识别方法、系统及介质在权利要求书中公布了：1.面向城域网的失陷终端识别方法，其特征在于，所述方法包括： 在城域网的接口处，对运营商的核心网络设备的上行互联网访问流量执行分光处理，将光信号导入分流器中，在分流器中对互联网访问流量进行过滤转发，获得域名请求解析报文流集合； 将所述域名请求解析报文流集合发送至采集器进行格式化处理，获得域名请求解析记录集合； 将所述域名请求解析记录集合中的域名字段与威胁情报库中的恶意域名进行双阶迭代匹配，根据匹配结果对域名请求解析记录进行威胁等级标识，将标识为严重威胁的域名请求解析记录汇总成风险域名请求解析记录集合； 基于风险域名请求解析记录集合对单位IP库进行检索，确定失陷单位集合，并在每个失陷单位的互联网出口部署安全DNS设备进行内部域名请求记录采集，获得内部域名请求记录簇； 将风险域名请求解析记录集合与内部域名请求记录簇中对应的内部域名请求记录集合进行匹配，获得失陷终端集合； 其中，将所述域名请求解析记录集合中的域名字段与威胁情报库中的恶意域名进行双阶迭代匹配，根据匹配结果对域名请求解析记录进行威胁等级标识，将标识为严重威胁的域名请求解析记录汇总成风险域名请求解析记录集合，包括： 对所述威胁情报库中的恶意域名进行双阶关键词提取，获得一阶关键词集合和二阶映射关键词组集合； 利用编码器根据所述一阶关键词集合对所述域名请求解析记录集合中的域名字段进行一阶匹配，获得一阶匹配结果； 利用二阶映射关键词组集合对所述一阶匹配结果对应的域名请求解析记录进行隐性迭代匹配识别，获得二阶匹配信息集合，其中，每个二阶匹配信息对应一阶匹配结果中的一个域名请求解析记录； 调用威胁等级标识器对所述二阶匹配信息集合进行威胁等级识别，根据识别结果对一阶匹配结果中的域名请求解析记录进行映射标识，获得标识完成的标识一阶匹配结果； 将标识一阶匹配结果中标识为严重威胁的域名请求解析记录进行汇总，获得风险域名请求解析记录集合； 其中，利用二阶映射关键词组集合对所述一阶匹配结果对应的域名请求解析记录进行隐性迭代匹配识别，获得二阶匹配信息集合，包括： 从所述一阶匹配结果中提取第一域名请求解析记录； 根据第一域名请求解析记录对应的一阶关键词，对所述二阶映射关键词组集合进行映射匹配，获得匹配二阶映射关键词组； 将匹配二阶映射关键词组与所述第一域名请求解析记录的第一字段进行关联匹配，若匹配成功，获得第一匹配映射关键词； 将第一匹配映射关键词对应的语义批注、第一匹配映射关键词和匹配二阶映射关键词组添加进初始为空的向量中，获得第一记忆向量； 获取第一域名请求解析记录的第二字段，利用第一记忆向量对第二字段进行隐性迭代匹配，并根据匹配结果对第一记忆向量进行更新，获得第二记忆向量，以此类推，将字段匹配完成后获得的记忆向量作为第一域名请求解析记录的第一二阶匹配信息； 对一阶匹配结果对应的域名请求解析记录，结合所述二阶映射关键词组集合进行隐性迭代匹配识别，获得二阶匹配信息集合。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人常州市公安局，其通讯地址为：213000 江苏省常州市新北区龙锦路1588号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。