买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜广州大学申请的专利一种APT攻击线索检测的规则生成方法及生成系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120074959B 。

龙图腾网通过国家知识产权局官网在2025-07-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510541474.5，技术领域涉及：H04L9/40；该发明授权一种APT攻击线索检测的规则生成方法及生成系统是由田志宏;马冰琦;周盈海;刘园;鲁辉;孙彦斌;李默涵;仇晶;苏申;张乐君设计研发完成，并于2025-04-28向国家知识产权局提交的专利申请。

本一种APT攻击线索检测的规则生成方法及生成系统在说明书摘要公布了：本发明提供了一种APT攻击线索检测的规则生成方法及生成系统，涉及网络信息安全领域。本发明提供的方法包括：获取系统内部的安全数据及威胁情报，并基于对抗性知识库对威胁情报进行战术关联获得战术标签；基于已知APT攻击链数据构建静态规则模型，融合威胁情报与时序数据并基于对抗性知识库构建动态规则模型；提取安全数据中的威胁节点并根据静态规则模型生成静态检测规则，获取威胁情报的优先级并根据动态规则模型生成动态检测规则；基于反馈学习和情报更新机制对动态检测规则进行优化。本发明融合对抗性知识库、威胁情报和反馈学习技术，实现对APT攻击行为精确、全面检测，并且通过自动优化机制提高检测规则的适应性和实时性。

本发明授权一种APT攻击线索检测的规则生成方法及生成系统在权利要求书中公布了：1.一种APT攻击线索检测的规则生成方法，其特征在于，包括： 获取系统内部的安全数据及威胁情报，并基于对抗性知识库对所述威胁情报进行战术关联获得战术标签； 基于已知APT攻击链数据构建静态规则模型，融合所述威胁情报与时序数据并基于对抗性知识库构建动态规则模型； 提取所述安全数据中的威胁节点并根据静态规则模型生成静态检测规则，获取所述威胁情报的优先级并根据所述动态规则模型生成动态检测规则； 基于反馈学习和情报更新机制对所述动态检测规则进行优化，包括：系统检测所述动态检测规则的执行反馈，并基于强化学习和所述执行反馈对所述动态检测规则的参数和行为进行优化；基于所述威胁情报和所述动态检测规则的技术活跃度对所述动态检测规则的匹配参数进行优化，所述技术活跃度包括攻击技术的普及程度和活跃度； 系统基于强化学习和所述执行反馈对所述动态检测规则的参数和行为进行优化时，根据所述威胁情报、攻击链进程以及所述执行反馈定义所述动态检测规则的状态，所述状态包括所述动态检测规则的匹配情况、所述威胁情报的技术活跃度； 根据所述状态，选择对应的动作对所述动态检测规则的参数进行优化，所述动作包括增加入侵指标的匹配时间、调整攻击技术的敏感度； 根据每次的所述执行反馈，当所述执行反馈为低漏报率和低误报率时，则给予正奖励，当所述执行反馈为高漏报率或高误报率时，则给予负奖励； 根据所述正奖励和所述负奖励通过所述强化学习中的Q-learning算法更新所述动态检测规则的策略，更新公式为： ， 其中，是在状态下采取动作的期望回报，是学习率，是折扣因子，是执行动作后获得的即时奖励，是下一个状态中可能采取的最佳动作的期望回报。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广州大学，其通讯地址为：510000 广东省广州市大学城外环西路230号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。