買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)恭喜國網(wǎng)湖北省電力有限公司信息通信公司申請的專利基于機器學習的攻擊腳本庫自動更新方法、系統(tǒng)及設備獲國家發(fā)明授權專利權，本發(fā)明授權專利權由國家知識產權局授予，授權公告號為：CN118199952B 。

龍圖騰網(wǎng)通過國家知識產權局官網(wǎng)在2025-05-23發(fā)布的發(fā)明授權授權公告中獲悉：該發(fā)明授權的專利申請?zhí)?專利號為：202410285380.1，技術領域涉及：H04L9/40；該發(fā)明授權基于機器學習的攻擊腳本庫自動更新方法、系統(tǒng)及設備是由魏曉燕;金波;余錚;高飛;肖冬玲;徐煥;陳家璘;夏凡;趙青堯;鄭蕾;侯岱;陳鈰設計研發(fā)完成，并于2024-03-13向國家知識產權局提交的專利申請。

本基于機器學習的攻擊腳本庫自動更新方法、系統(tǒng)及設備在說明書摘要公布了：一種基于機器學習的攻擊腳本庫自動更新方法、系統(tǒng)及設備，該方法先基于ATTCK模型框架識別攻擊數(shù)據(jù)的攻擊序列，確定攻擊流程，然后基于攻擊流程識別其是否為攻擊知識庫中未知漏洞的新型攻擊手段，若是，則將該新型攻擊手段添加至攻擊知識庫中以更新攻擊知識庫，將該新型攻擊手段對應的防御策略添加至防御知識庫中以更新防御知識庫，并規(guī)劃攻擊鏈路，再采用入侵和攻擊模擬技術模擬自動攻擊，最后利用網(wǎng)絡威助情報的TTPs分析還原攻擊事件的整個過程，并根據(jù)攻擊事件的整個過程對攻擊知識庫和防御知識庫進行再次更新。本發(fā)明有助于提高網(wǎng)絡安全的預防、檢測和響應能力，減少了潛在的安全威脅和風險。

本發(fā)明授權基于機器學習的攻擊腳本庫自動更新方法、系統(tǒng)及設備在權利要求書中公布了：1.一種基于機器學習的攻擊腳本庫自動更新方法，其特征在于：包括：S1、捕獲攻擊數(shù)據(jù)，基于ATTCK模型框架識別攻擊數(shù)據(jù)的攻擊序列，確定攻擊流程；S2、基于攻擊流程識別其是否為攻擊知識庫中未知漏洞的新型攻擊手段，若是，則將該新型攻擊手段添加至攻擊知識庫中以更新攻擊知識庫，將該新型攻擊手段對應的防御策略添加至防御知識庫中以更新防御知識庫，并規(guī)劃攻擊鏈路；S3、采用入侵和攻擊模擬技術模擬自動攻擊，包括：S31、收集目標系統(tǒng)的信息，包括網(wǎng)絡結構、系統(tǒng)配置、應用程序以及安全漏洞信息；S32、將目標系統(tǒng)的信息整合到知識圖譜中，以更新知識圖譜；S33、利用更新后的知識圖譜模擬攻擊者采取的路徑，并運用遞歸算法模擬攻擊者的行為，在圖譜上尋找新的路徑，直至找到目標或達到設定的終止條件，最終輸出模擬得到的攻擊路徑；S34、根據(jù)模擬得到的攻擊路徑生成攻擊代碼或腳本；S35、在安全的測試環(huán)境中執(zhí)行模擬攻擊，監(jiān)測目標系統(tǒng)的響應結果，并基于響應結果審計系統(tǒng)是否成功監(jiān)測和響應這些攻擊；S4、利用網(wǎng)絡威助情報的TTPs分析還原攻擊事件的整個過程，并根據(jù)攻擊事件的整個過程對攻擊知識庫和防御知識庫進行再次更新，其中，利用網(wǎng)絡威助情報的TTPs分析還原攻擊事件的整個過程包括：S41、從網(wǎng)絡威助情報中抽取關鍵IOC證據(jù)或人工分析人員表達方式，定位攻擊的行為特征；S42、從行為特征中關聯(lián)同源性的條件，從技術、戰(zhàn)術角度合并同類項，形成人工可理解、有參考價值和共通性的行為模板；S43、根據(jù)行為的上下文、目標和條件，制定行為發(fā)生的因果次序，還原攻擊事件的整個過程。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯(lián)系本專利的申請人或專利權人國網(wǎng)湖北省電力有限公司信息通信公司，其通訊地址為：430077 湖北省武漢市洪山區(qū)徐東大街341號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。