买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海交通大学宁波人工智能研究院申请的专利一种基于区块链和强化学习的纵深防御安全系统和方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115396230B 。

龙图腾网通过国家知识产权局官网在2025-08-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211070318.8，技术领域涉及：H04L9/40；该发明授权一种基于区块链和强化学习的纵深防御安全系统和方法是由田亚伟;王东初;伏玉笋设计研发完成，并于2022-09-02向国家知识产权局提交的专利申请。

本一种基于区块链和强化学习的纵深防御安全系统和方法在说明书摘要公布了：本发明公开了一种区块链和强化学习的纵深防御安全系统，涉及信息安全技术领域，包括设备风险评估模块、工业防火墙模块、工控网络模块、工业态势感知模块、工控可信度量模块、可信访问代理模块、访问用户安全身份基础设施模块和区块链溯源存证记录模块。本发明还公开了一种区块链和强化学习的纵深防御安全方法，包括S100、准备工作；S200、访问用户访问工控网络中的设备；S300、终端设备接入工控网络；S400、评估工控网络安全态势；S500、实时信任度量；S600、动态调整信任决策；S700、执行信任决策；S800、持续监控和防御。本发明提高了工控网络的纵深安全性和智能性。

本发明授权一种基于区块链和强化学习的纵深防御安全系统和方法在权利要求书中公布了：1.一种基于区块链和强化学习的纵深防御安全系统，其特征在于，包括： 设备风险评估模块，对终端设备进行风险评估认证，生成不同等级的认证证书； 工业防火墙模块，对工控网络横向隔离，内置工业通讯协议的解析和过滤，采用深度的包检测技术和应用层通讯的跟踪技术，拦截非法指令； 工控网络模块，对于访问用户的行为实时监测和信任度量，并动态的调整访问决策；所述工控网络模块包括高可信零信任域、低可信零信任域，认证证书等级高的终端设备为低风险设备，接入所述高可信零信任域网络，认证证书等级低的终端设备为高风险设备，接入所述低可信零信任域网络；所述低可信零信任域对所述工控网络中的设备之间以及所述工控网络中的设备与所述访问用户间的交互采用复杂的加密、验证算法，保证工控系统的安全，所述高可信零信任域对所述工控网络中的设备间以及所述工控网络中的设备与所述访问用户间的交互采用轻量级的加密、验证算法，兼顾工控系统安全同时保证效率；当所述低风险设备检测出恶意行为或受到攻击时，其认证证书等级降低，转为高风险设备，接入所述低可信零信任域，反之，所述高风险设备验证持续可信，其认证证书等级提高转为低风险设备； 工业态势感知模块，通过对工控系统数据提取特征，通过机器学习方法构建工控系统态势模型，输出当前工控系统安全态势作为工控可信度量模块激励机制的数据基础； 用户安全身份基础设施模块，进行所述访问用户身份管理与权限管理，通过身份管理对所述访问用户的身份化和身份生命周期进行管理，通过权限管理对所述访问用户跟踪分析； 工控可信度量模块，通过强化学习方法对所述访问用户与所述工控网络中的设备交互进行实时信任度量，并根据信任度量结果动态调整信任决策；所述工控可信度量模块包括： 强化学习子模块，采用强化学习方法对所述访问用户进行实时信任度量，并将度量结果传送到动态访问控制子模块；所述强化学习子模块通过卷积网络提取特征数据作为状态集合，为不同时刻状态，，N是正整数，动作集合，分别对应四种决策：高度可信，可信，不可信，高度不可信； 动态访问控制子模块，管理访问用户的权限，所述强化学习子模块输出的度量结果作为权限管理的基础，授予所述访问用户不同的权限，最终将权限发送可信访问代理模块执行； 可信访问代理模块，作为信任决策的执行模块，启用、监控和终止所述访问用户与工控网络中设备的连接； 区块链溯源存证记录模块，接收并保存需要上链存证的关键数据信息，发布到区块链网络，并为监管方提供安全审计接口； 所述设备风险评估模块、所述工业防火墙模块、所述工控网络模块、所述工业态势感知模块、所述工控可信度量模块、所述可信访问代理模块依次通信连接，所述用户安全身份基础设施模块与所述工业态势感知模块、所述工控可信度量模块通信连接，所述设备风险评估模块、所述工业防火墙模块、所述工控可信度量模块、所述可信访问代理模块和所述访问用户安全身份基础设施模块分别与所述区块链溯源存证记录模块通信连接； 响应于所述终端设备进入所述工控网络，所述设备风险评估模块对所述终端设备的信息进行全面扫描，基于各种风险因素进行风险评估认证，生成设备认证证书，所述终端设备根据认证证书的等级，通过所述工业防火墙模块，接入对应的零信任域，进行交互和操作，保证接入所述工控网络的终端设备的安全； 响应于所述访问用户的访问请求，所述工业态势感知模块收集所述工控网络模块的各种安全参数，构建安全感知模型进行态势评估，输出安全结果发送给所述工控可信度量模块，所述工控可信度量模块实时度量所述访问用户的信任度，使用强化学习方法实时评估所述访问用户当前是否可信，保证访问用户的安全； 所述工控可信度量模块结合所述工业态势感知模块的模型数据，设定激励模型进行训练，智能诊断工控网络中的设备故障，根据训练结果生成优化的权限管理规则；所述区块链溯源存证记录模块记录上链存证的关键数据，用于安全流程的可信存证和审计。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学宁波人工智能研究院，其通讯地址为：315012 浙江省宁波市海曙区南门街道南站西路29号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。