买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜新华三信息安全技术有限公司申请的专利一种失陷主机确定方法、装置、电子设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113987476B 。

龙图腾网通过国家知识产权局官网在2025-06-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111245887.7，技术领域涉及：G06F21/55；该发明授权一种失陷主机确定方法、装置、电子设备及存储介质是由肖海燕;顾涛设计研发完成，并于2021-10-26向国家知识产权局提交的专利申请。

本一种失陷主机确定方法、装置、电子设备及存储介质在说明书摘要公布了：本申请实施例提供了一种失陷主机确定方法、装置、电子设备及存储介质。方案如下：获取目标群组中每一待检测主机在预设时长内的网络行为特征数据；利用预设离群点检测算法，确定每一待检测主机的离群检测结果；每一待检测主机的离群检测结果指示：该待检测主机的网络行为特征数据是否为各网络行为特征数据中的离群点；获取每一待检测主机的事件检测结果；事件检测结果用于指示待检测主机在预设时长内是否发生安全事件；根据每一待检测主机对应的离群检测结果和事件检测结果，确定目标群组中的失陷主机。应用本申请实施例提供的技术方案，降低了安全事件误判对失陷主机确定的影响，提高了确定出的失陷主机的准确性。

本发明授权一种失陷主机确定方法、装置、电子设备及存储介质在权利要求书中公布了：1.一种失陷主机确定方法，其特征在于，所述方法包括： 获取目标群组中每一待检测主机在预设时长内的网络行为特征数据；其中，所述目标群组包含的各待检测主机是按照预设群组划分指标确定的；所述各待检测主机具有预设群组划分指标的同一指标值； 利用预设离群点检测算法，确定每一待检测主机的离群检测结果；每一待检测主机的离群检测结果指示：该待检测主机的网络行为特征数据是否为各网络行为特征数据中的离群点； 获取每一待检测主机的事件检测结果；所述事件检测结果用于指示所述待检测主机在所述预设时长内是否发生安全事件； 根据每一待检测主机对应的离群检测结果和事件检测结果，确定所述目标群组中的失陷主机； 所述利用预设离群点检测算法，确定每一待检测主机的离群检测结果的步骤，包括： 利用孤立森林算法，确定所述各待检测主机的网络行为特征数据中的第一离群点； 利用箱线图算法，确定所述各待检测主机的网络行为特征数据中的第二离群点； 将所述目标群组中的目标主机确定为离群主机，所述目标主机为所述第一离群点和所述第二离群点的交集中每一网络行为特征数据所对应的待检测主机； 将所述目标群组中除目标主机以外的每一待检测主机确定为非离群主机； 所述利用孤立森林算法，确定所述各待检测主机的网络行为特征数据中的第一离群点的步骤，包括： 根据每一待检测主机的网络行为特征数据，构建预设数量个孤立树，得到孤立森林模型； 利用所述孤立森林模型，计算每一待检测主机的网络行为特征数据的异常分值； 将所述异常分值大于第一异常阈值的网络行为特征数据确定为第一离群点； 所述利用箱线图算法，确定所述各待检测主机的网络行为特征数据中的第二离群点的步骤，包括： 针对所述网络行为特征数据中的每一行为类别，比较每一待检测主机在该行为类别的网络行为特征数据与该行为类别所对应的第二异常阈值；每一行为类别所对应的第二异常阈值是：根据所述目标群组中各待检测主机在该行为类别的网络行为特征数据的四分位数确定的； 若待检测主机在任一行为类别的网络行为特征数据大于该行为类别所对应的第二异常阈值，则将该待检测主机的网络行为特征数据确定为第二离群点。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人新华三信息安全技术有限公司，其通讯地址为：230001 安徽省合肥市高新区创新大道2800号创新产业园二期H2栋541室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。