买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网江西省电力有限公司信息通信分公司;国家电网有限公司申请的专利一种基于SOAR的网络安全自动化方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115549972B 。

龙图腾网通过国家知识产权局官网在2025-08-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211052282.0，技术领域涉及：H04L9/40；该发明授权一种基于SOAR的网络安全自动化方法及系统是由邱日轩;梁良;傅裕;陈明亮;郑富永;彭超;郑锦坤;井思桐;戚伟强;林冰洁;李元诚设计研发完成，并于2022-08-31向国家知识产权局提交的专利申请。

本一种基于SOAR的网络安全自动化方法及系统在说明书摘要公布了：本发明公开了一种基于SOAR的网络安全自动化方法，该方法包括：一种基于informer算法的安全分析模型及一种基于ATTN‑D3QN算法的安全编排模型。通过输入系统未知软件运行信息，informer模型通过对该长时间序列降维、特征提取并分类，输出安全威胁分析结果，并将其输入ATTN‑D3QN模型中。ATTN‑D3QN模型通过注意力网络对最优价值函数进行近似，实现对安全系统、安全工具的智能编排，并通过API自动运行，实现安全自动化。本发明还提供了一种基于SOAR的网络安全自动化系统，该系统包括：数据服务模块、安全分析模块、SOAR模块、交互管理模块，该系统通过集成SOAR模块，重点关注事件响应操作，提高安全运维团队的效率，使响应过程规范化、标准化，缩短响应时间。

本发明授权一种基于SOAR的网络安全自动化方法及系统在权利要求书中公布了：1.一种基于SOAR的网络安全自动化方法，其特征在于，包括： 一种基于informer算法的安全分析模型及一种基于ATTN-D3QN算法的安全编排模型；输入经处理的系统日志文件信息，informer模型通过对该长时间序列降维、特征提取并分类，输出安全威胁分析结果，并将其输入ATTN-D3QN模型中；ATTN-D3QN模型通过注意力网络对最优价值函数进行近似，实现对安全系统、安全工具的智能编排，并通过API自动运行，实现安全自动化；其具体步骤为： 步骤1：动态检测系统中的安全威胁，对系统日志文件进行预处理，并通过组合标记使其适合输入informer模型； 步骤2：使用合法系统数据和开源网络威胁情报数据集对informer模型进行预训练，对输入序列进行降维、特征提取并进行分类； 步骤3：使用注意力网络进行预训练得到最优动作价值函数，输入informer模型的分类结果，同时输入当前系统环境的状态、安全工具集，ATTN-D3QN模型通过注意力网络预训练模拟最优动作价值函数，输入策略函数，最终得到安全编排并输出； ATTN-D3QN模型实现安全编排自动化及响应的具体步骤为： 步骤3.1：对系统网络进行建模，用于模拟模型环境； 步骤3.2：对安全编排中的安全动作分类抽象，定义动作集A； 步骤3.3：对模型输入的观测到的状态st定义状态集，分为系统网络所有节点状态以及系统网络中受攻击节点状态，描述为安全事件对系统网络的危害程度，不同的安全事件会生成不同的系统状态； 步骤3.4：模型的奖励值由两部分组成，一部分是已执行的安全动作得到的奖励，一部分是策略函数对系统环境造成的损害；表示为 其中ωt是动作at的权值，ht是截止到时刻t为止的安全编排，At是到时刻t为止的安全动作集合； 步骤3.5：动作价值函数由深度网络进行近似，表示为 使用注意力网络对D3QN网络中的动作价值函数进行训练，得到 Q*st,at＝maxπ[Qπst,at] 其中γ为折扣率，Q*st,at为训练得到的最优动作价值函数； 步骤3.6：根据informer模型输出结果，观测状态st，根据最优动作价值函数执行安全动作at，系统环境给出新状态st+1及奖励rt，不断迭代以得到最终安全编排。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网江西省电力有限公司信息通信分公司;国家电网有限公司，其通讯地址为：330000 江西省南昌市青山湖区昌东大道7077号科研通信楼821室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。