買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜鵬城實驗室申請的專利攻擊數據多維度分析方法、裝置、設備和存儲介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119363485B 。

龍圖騰網通過國家知識產權局官網在2025-03-25發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411926248.0，技術領域涉及：H04L9/40；該發明授權攻擊數據多維度分析方法、裝置、設備和存儲介質是由羅翠;袁華平;顧釗銓;余濤;周密;周可設計研發完成，并于2024-12-25向國家知識產權局提交的專利申請。

本攻擊數據多維度分析方法、裝置、設備和存儲介質在說明書摘要公布了：本申請實施例提供攻擊數據多維度分析方法、裝置、設備和存儲介質，涉及網絡安全技術領域。該方法對于每個源地址數據列表，基于攻擊事件進行ATTCK對應的攻擊階段映射得到攻擊源地址對應的第一攻擊分值，按照攻擊目的地址對應的唯一資產標識確定資產類別得到攻擊源地址的第二攻擊分值，在至少一個攻擊地址數據庫中查找攻擊源地址得到攻擊源地址的第三攻擊分值；根據第一攻擊分值、第二攻擊分值和第三攻擊分值得到每個攻擊源地址的分析結果。來對攻擊源地址進行簡單的攻擊量化計算，進而準確指示攻擊源地址的風險概率，在較短時間內生成異常源地址的風險分析結果，對潛在危險做出快速響應，減少數據處理的復雜性，提高系統的風險處理效率。

本發明授權攻擊數據多維度分析方法、裝置、設備和存儲介質在權利要求書中公布了：1.一種攻擊數據多維度分析方法，其特征在于，包括：獲取多個告警日志，每個所述告警日志至少包括攻擊源地址、攻擊目的地址和攻擊事件；根據每個所述攻擊源地址對應的至少一個告警日志得到所述攻擊源地址的源地址數據列表；對于每個所述源地址數據列表，基于所述攻擊事件進行ATTCK對應的攻擊階段映射，根據映射結果得到所述攻擊源地址對應的第一攻擊分值，按照所述攻擊目的地址對應的唯一資產標識確定資產類別，基于所述資產類別得到所述攻擊源地址的第二攻擊分值，在至少一個攻擊地址數據庫中查找所述攻擊源地址，根據查找結果得到所述攻擊源地址的第三攻擊分值；基于所述第一攻擊分值、所述第二攻擊分值和所述第三攻擊分值得到每個所述攻擊源地址的風險概率，根據所述風險概率和預設概率值得到所述攻擊源地址的分析結果；所述在至少一個攻擊地址數據庫中查找所述攻擊源地址，根據查找結果得到所述攻擊源地址的第三攻擊分值，包括：在至少一個攻擊地址數據庫中匹配所述攻擊源地址，得到對應的匹配命中頻次，所述攻擊地址數據庫包括威脅情報數據庫、外部地址數據庫、代理地址數據庫中至少一個，所述威脅情報數據庫用于判斷所述攻擊源地址是否為惡意IP地址或釣魚站點中任一種，所述外部地址數據庫用于判斷所述攻擊源地址是否為未授權的外部IP，所述代理地址數據庫用于判斷所述攻擊源地址是否為代理IP；根據所述攻擊源地址調節不同的所述攻擊地址數據庫對應的基礎地址分值；根據對應的所述匹配命中頻次和所述基礎地址分值計算得到所述第三攻擊分值；所述根據所述攻擊源地址調節不同的所述攻擊地址數據庫對應的基礎地址分值，包括：獲取不同的所述攻擊地址數據庫對應的初始地址分值和附加分值；若所述威脅情報數據庫的匹配命中頻次不為零，獲取所述攻擊源地址在所述威脅情報數據庫的第一被記錄時長和第一近期活躍度，如果所述第一被記錄時長大于或等于第一預設時長，或所述第一近期活躍度大于或等于第一預設活躍度，將所述附加分值與所述初始地址分值相加，得到所述威脅情報數據庫的基礎地址分值；若所述外部地址數據庫的匹配命中頻次不為零，獲取所述攻擊源地址在所述外部地址數據庫的第二被記錄時長和第二近期活躍度，如果所述第二被記錄時長大于或等于第二預設時長，或所述第二近期活躍度大于或等于第二預設活躍度，將所述附加分值與所述初始地址分值相加，得到所述外部地址數據庫的基礎地址分值；若所述代理地址數據庫的匹配命中頻次不為零，獲取所述攻擊源地址對應的代理服務提供方的信用等級，如果所述信用等級低于預設等級，將所述附加分值與所述初始地址分值相加，得到所述代理地址數據庫的基礎地址分值。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人鵬城實驗室，其通訊地址為：518000 廣東省深圳市南山區興科一街2號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。