买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜国网湖北省电力有限公司信息通信公司申请的专利基于机器学习的攻击脚本库自动更新方法、系统及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118199952B 。

龙图腾网通过国家知识产权局官网在2025-05-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410285380.1，技术领域涉及：H04L9/40；该发明授权基于机器学习的攻击脚本库自动更新方法、系统及设备是由魏晓燕;金波;余铮;高飞;肖冬玲;徐焕;陈家璘;夏凡;赵青尧;郑蕾;侯岱;陈铈设计研发完成，并于2024-03-13向国家知识产权局提交的专利申请。

本基于机器学习的攻击脚本库自动更新方法、系统及设备在说明书摘要公布了：一种基于机器学习的攻击脚本库自动更新方法、系统及设备，该方法先基于ATTCK模型框架识别攻击数据的攻击序列，确定攻击流程，然后基于攻击流程识别其是否为攻击知识库中未知漏洞的新型攻击手段，若是，则将该新型攻击手段添加至攻击知识库中以更新攻击知识库，将该新型攻击手段对应的防御策略添加至防御知识库中以更新防御知识库，并规划攻击链路，再采用入侵和攻击模拟技术模拟自动攻击，最后利用网络威助情报的TTPs分析还原攻击事件的整个过程，并根据攻击事件的整个过程对攻击知识库和防御知识库进行再次更新。本发明有助于提高网络安全的预防、检测和响应能力，减少了潜在的安全威胁和风险。

本发明授权基于机器学习的攻击脚本库自动更新方法、系统及设备在权利要求书中公布了：1.一种基于机器学习的攻击脚本库自动更新方法，其特征在于：包括：S1、捕获攻击数据，基于ATTCK模型框架识别攻击数据的攻击序列，确定攻击流程；S2、基于攻击流程识别其是否为攻击知识库中未知漏洞的新型攻击手段，若是，则将该新型攻击手段添加至攻击知识库中以更新攻击知识库，将该新型攻击手段对应的防御策略添加至防御知识库中以更新防御知识库，并规划攻击链路；S3、采用入侵和攻击模拟技术模拟自动攻击，包括：S31、收集目标系统的信息，包括网络结构、系统配置、应用程序以及安全漏洞信息；S32、将目标系统的信息整合到知识图谱中，以更新知识图谱；S33、利用更新后的知识图谱模拟攻击者采取的路径，并运用递归算法模拟攻击者的行为，在图谱上寻找新的路径，直至找到目标或达到设定的终止条件，最终输出模拟得到的攻击路径；S34、根据模拟得到的攻击路径生成攻击代码或脚本；S35、在安全的测试环境中执行模拟攻击，监测目标系统的响应结果，并基于响应结果审计系统是否成功监测和响应这些攻击；S4、利用网络威助情报的TTPs分析还原攻击事件的整个过程，并根据攻击事件的整个过程对攻击知识库和防御知识库进行再次更新，其中，利用网络威助情报的TTPs分析还原攻击事件的整个过程包括：S41、从网络威助情报中抽取关键IOC证据或人工分析人员表达方式，定位攻击的行为特征；S42、从行为特征中关联同源性的条件，从技术、战术角度合并同类项，形成人工可理解、有参考价值和共通性的行为模板；S43、根据行为的上下文、目标和条件，制定行为发生的因果次序，还原攻击事件的整个过程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网湖北省电力有限公司信息通信公司，其通讯地址为：430077 湖北省武汉市洪山区徐东大街341号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。