买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜鹏城实验室申请的专利攻击数据多维度分析方法、装置、设备和存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119363485B 。

龙图腾网通过国家知识产权局官网在2025-03-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411926248.0，技术领域涉及：H04L9/40；该发明授权攻击数据多维度分析方法、装置、设备和存储介质是由罗翠;袁华平;顾钊铨;余涛;周密;周可设计研发完成，并于2024-12-25向国家知识产权局提交的专利申请。

本攻击数据多维度分析方法、装置、设备和存储介质在说明书摘要公布了：本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATTCK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。

本发明授权攻击数据多维度分析方法、装置、设备和存储介质在权利要求书中公布了：1.一种攻击数据多维度分析方法，其特征在于，包括：获取多个告警日志，每个所述告警日志至少包括攻击源地址、攻击目的地址和攻击事件；根据每个所述攻击源地址对应的至少一个告警日志得到所述攻击源地址的源地址数据列表；对于每个所述源地址数据列表，基于所述攻击事件进行ATTCK对应的攻击阶段映射，根据映射结果得到所述攻击源地址对应的第一攻击分值，按照所述攻击目的地址对应的唯一资产标识确定资产类别，基于所述资产类别得到所述攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找所述攻击源地址，根据查找结果得到所述攻击源地址的第三攻击分值；基于所述第一攻击分值、所述第二攻击分值和所述第三攻击分值得到每个所述攻击源地址的风险概率，根据所述风险概率和预设概率值得到所述攻击源地址的分析结果；所述在至少一个攻击地址数据库中查找所述攻击源地址，根据查找结果得到所述攻击源地址的第三攻击分值，包括：在至少一个攻击地址数据库中匹配所述攻击源地址，得到对应的匹配命中频次，所述攻击地址数据库包括威胁情报数据库、外部地址数据库、代理地址数据库中至少一个，所述威胁情报数据库用于判断所述攻击源地址是否为恶意IP地址或钓鱼站点中任一种，所述外部地址数据库用于判断所述攻击源地址是否为未授权的外部IP，所述代理地址数据库用于判断所述攻击源地址是否为代理IP；根据所述攻击源地址调节不同的所述攻击地址数据库对应的基础地址分值；根据对应的所述匹配命中频次和所述基础地址分值计算得到所述第三攻击分值；所述根据所述攻击源地址调节不同的所述攻击地址数据库对应的基础地址分值，包括：获取不同的所述攻击地址数据库对应的初始地址分值和附加分值；若所述威胁情报数据库的匹配命中频次不为零，获取所述攻击源地址在所述威胁情报数据库的第一被记录时长和第一近期活跃度，如果所述第一被记录时长大于或等于第一预设时长，或所述第一近期活跃度大于或等于第一预设活跃度，将所述附加分值与所述初始地址分值相加，得到所述威胁情报数据库的基础地址分值；若所述外部地址数据库的匹配命中频次不为零，获取所述攻击源地址在所述外部地址数据库的第二被记录时长和第二近期活跃度，如果所述第二被记录时长大于或等于第二预设时长，或所述第二近期活跃度大于或等于第二预设活跃度，将所述附加分值与所述初始地址分值相加，得到所述外部地址数据库的基础地址分值；若所述代理地址数据库的匹配命中频次不为零，获取所述攻击源地址对应的代理服务提供方的信用等级，如果所述信用等级低于预设等级，将所述附加分值与所述初始地址分值相加，得到所述代理地址数据库的基础地址分值。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人鹏城实验室，其通讯地址为：518000 广东省深圳市南山区兴科一街2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。