买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜南京赛宁信息技术有限公司申请的专利一种基于APT攻击图的威胁检测方法、装置与设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115484062B 。

龙图腾网通过国家知识产权局官网在2025-03-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210960193.X，技术领域涉及：H04L9/40；该发明授权一种基于APT攻击图的威胁检测方法、装置与设备是由高庆官;张博;付安民;王国伟;杨劲松设计研发完成，并于2022-08-11向国家知识产权局提交的专利申请。

本一种基于APT攻击图的威胁检测方法、装置与设备在说明书摘要公布了：本发明公开了一种基于APT攻击图的威胁检测方法、装置与设备。本发明方法包括APT攻击图生成、入侵警报收集、攻击路径识别、APT攻击检测、证据链重构等步骤。本发明通过设计APT攻击图，根据网络和系统信息预先分析攻击行动，降低了实时攻击分析开销；从危害性、必要性等多角度评估攻击，保证了威胁检测的全面性，并设计攻击路径评分方法，实现了全局攻击分析；关联攻击行为痕迹形成证据链，并利用灰名单关联多攻击实体，实现对攻击影响范围的准确定位。通过结合APT攻击预测、检测和监测三方面能力，有效打击了威胁警报疲劳问题，并提高零日漏洞利用检测的健壮性，使得本发明能够高效准确地检测APT攻击。

本发明授权一种基于APT攻击图的威胁检测方法、装置与设备在权利要求书中公布了：1.一种基于APT攻击图的威胁检测方法，其特征在于，包括如下步骤：基于收集的网络与待保护系统信息生成APT攻击图，并通过部署的入侵检测系统，收集恶意行为入侵警报；所述APT攻击图中的攻击行为节点包括攻击技术和APT阶段信息；将入侵警报与APT攻击图中攻击技术进行匹配，获取与入侵警报相关联的攻击路径，攻击路径上包括至少一个匹配到入侵警报的攻击行为节点；从攻击行为常见度、严重性和必要性出发对攻击路径上各攻击行为节点进行量化分析，分别得到常见度评分Sc、严重性评分Ss和必要性评分Sn，将作为APT攻击行为综合评分，其中A为常见度和严重性评分的最高值，、为大于0小于1的权值，，Sn取值为0或1，若攻击行为是APT攻击必要阶段的行为，则必要性取值为1；将整条攻击路径上所有匹配到入侵警报的攻击行为节点的综合评分累加，作为路径评分，基于路径评分识别APT攻击；对检测到APT攻击的攻击路径进行证据链重构，显示攻击者行动和待保护系统中风险实体之间的交互。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京赛宁信息技术有限公司，其通讯地址为：211100 江苏省南京市江宁区秣周东路12号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。