買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜福州市公安局;福建師范大學申請的專利一種基于IP地址特征分析的惡意網址識別方法及系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119788427B 。

龍圖騰網通過國家知識產權局官網在2025-05-09發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510272470.1，技術領域涉及：H04L9/40；該發明授權一種基于IP地址特征分析的惡意網址識別方法及系統是由林銘煒;王錫章;林董希;王強;陳明俤;李竑;劉洋;許力設計研發完成，并于2025-03-10向國家知識產權局提交的專利申請。

本一種基于IP地址特征分析的惡意網址識別方法及系統在說明書摘要公布了：本申請涉及一種基于IP地址特征分析的惡意網址識別方法及系統，屬于網絡安全技術領域，包括：通過網絡流量日志、防火墻日志和DNS查詢記錄采集IP地址的網絡流量數據，并進行預處理；依據預處理后的網絡流量數據，將IP地址作為節點，IP地址之間的通信關系作為邊，構建IP動態圖結構；通過圖注意力網絡對IP動態圖結構進行編碼，捕捉節點之間的復雜關系，并結合長短期記憶網絡捕捉IP地址行為的時間序列特征，構建節點的行為模式；根據節點的行為模式計算節點的重構誤差和局部離群因子LOF，并計算IP地址的異常評分，當異常評分高于動態異常檢測閾值時，結合網址的域名特征、網頁內容特征以及網絡訪問行為特征進行深度分析，識別出惡意網址。

本發明授權一種基于IP地址特征分析的惡意網址識別方法及系統在權利要求書中公布了：1.一種基于IP地址特征分析的惡意網址識別方法，其特征在于，包括以下步驟：步驟S1，通過網絡流量日志、防火墻日志和DNS查詢記錄采集IP地址的網絡流量數據，并對采集的網絡流量數據進行預處理；步驟S2，依據預處理后的網絡流量數據，將IP地址作為節點，IP地址之間的通信關系作為邊，構建IP動態圖結構；步驟S3，通過圖注意力網絡對IP動態圖結構進行編碼，捕捉節點之間的復雜關系，并結合長短期記憶網絡LSTM捕捉IP地址行為的時間序列特征，構建節點的行為模式；所述通過圖注意力網絡對IP動態圖結構進行編碼，捕捉節點之間的復雜關系的步驟包括：計算節點間的關聯度，計算公式為： ；基于節點與鄰居節點間的關聯度進行歸一化，得到節點的注意力系數： ；根據注意力系數聚合鄰居節點特征，作為節點之間的復雜關系： ；式中：為節點i與鄰居節點j的關聯度；為修正線性單元激活函數；為注意力機制參數向量的轉置；W為圖注意力網絡權重矩陣；為節點i的特征向量；為節點j的特征向量；為拼接操作；為時間衰減因子；為節點i與節點j最后通信時間間隔；為多樣性因子，通過節點i與j的通信對象數量確定；為協議風險系數，根據協議類型賦予不同風險系數；為注意力系數；為節點i的鄰居節點集合；為節點i與鄰居節點q的關聯度；為經過圖注意力網絡處理后節點i的特征向量；為激活函數；在所述構建節點的行為模式過程中，通過門控注意力融合機制生成節點的行為模式，其中：門控信號的計算公式為： ；式中：g為門控信號；為可學習參數；為Sigmoid函數；為拼接操作； ；式中：為節點i最終的行為模式表示；為圖注意力網絡處理后輸出的節點i的特征向量；為長短期記憶網絡輸出的節點i的時間序列特征；步驟S4，根據節點的行為模式計算節點的重構誤差和局部離群因子LOF，并計算IP地址的異常評分，當IP地址的異常評分高于動態異常檢測閾值，判定IP地址存在異常，并對存在異常的IP地址結合網址的域名特征、網頁內容特征以及網絡訪問行為特征進行深度分析，識別出惡意網址；所述動態異常檢測閾值，具體計算公式為： ；式中：為t時刻的動態異常檢測閾值；為歷史時間窗口內的異常評分均值；為同期標準差；、為動態權重系數，基于歷史評分方差動態調整；為歷史異常評分的指數移動平均值。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人福州市公安局;福建師范大學，其通訊地址為：350000 福建省福州市鼓樓區津門路11號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。