买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉贵州电网有限责任公司申请的专利一种基于攻防博弈的资产威胁检测分析方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119544304B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411690079.5，技术领域涉及：H04L9/40；该发明授权一种基于攻防博弈的资产威胁检测分析方法及系统是由曹刚;魏力鹏;周泽元;张宇南;李攀登;洪超设计研发完成，并于2024-11-25向国家知识产权局提交的专利申请。

本一种基于攻防博弈的资产威胁检测分析方法及系统在说明书摘要公布了：本发明公开了一种基于攻防博弈的资产威胁检测分析方法及系统，涉及网络安全和威胁检测技术领域，包括：收集原始网络流量数据并进行预处理；基于预处理后的数据进行构建攻防随机博弈网模型；基于攻防博弈模型进行异常行为检测。本发明通过基于攻防博弈的资产威胁检测与分析系统，使用多源数据预处理、随机攻防博弈模型构建、集成多算法检测以及结合ATT&CK知识库的技术方案，解决了现有技术中资产异常行为检测精度低、动态调整能力差及难以应对未知威胁的问题，达到了提高检测效率和准确率、实现动态防御策略调整以及持续学习新型攻击手段的效果。

本发明授权一种基于攻防博弈的资产威胁检测分析方法及系统在权利要求书中公布了：1.一种基于攻防博弈的资产威胁检测分析方法，其特征在于，包括： 收集原始网络流量数据并进行预处理； 基于预处理后的数据进行构建攻防随机博弈网模型； 基于攻防博弈模型进行异常行为检测； 所述收集原始网络流量数据包括， 对获取的原始网络流量数据以及ATTamp;CK敌方技术战术知识库进行初步清洗，过滤掉噪声数据、重复数据和不相关的数据包，确保输入数据的质量和一致性，通过自定义数据的规则进行筛选； 所述基于预处理后的数据进行构建攻防随机博弈网模型包括， 构建攻防随机博弈网络模型，通过均衡策略计算模拟攻击者与防御者之间的互动，随机博弈网模型用元组表示为： SGN＝{N,P,T,F,π,v,R,U,S0} 其中，N是攻击者和防御者的集合，P是资产位置集合，T是行为集合，F是弧的集合，π是攻击者和博弈者选择策略概率分布函数，v是变迁响应速率集合，R是每个变迁的结果集合，U是攻击者效用函数和防御者效用函数的集合； 通过定义预测向量PK和PL来定义攻击者和防御者的效用函数，攻击者效用函数表达式为： UKPK,PL＝rKPK,PL+δ·UPj 其中，rKPK,PL是攻击者选择策略PK和防御者选择PL时的回报，δ∈[0,1]是折扣系数，UPj表示未来未知的预期效用； 防御者效用函数表达式为： ULPK,PL＝rLPK,PL+δ·UPj 其中，rLPK,PL是防御者的直接回报，δ∈[0,1]是折扣系数，UPj是防御者在未来状态下的效用； 初始化策略选择函数，策略选择函数πk,l表示攻击者和防御者在每一组合策略下选择的概率分布，初始化表达式为： 其中，Uk,l表示当前策略组合k,l的效用，是控制策略选择的参数，K是攻击者选择行为的集合； 引入攻击者收益最大化和防御者收益最小化的优化目标来获取博弈均衡策略PK*，PL*表达式为： 通过计算得到PK*，PL*确定最优策略，并输出攻击者和防御者的行为策略； 所述基于攻防博弈模型进行异常行为检测包括， 基于攻防博弈模型，构建异常行为检测模型对异常行为资产进行检测，通过集成SVM、KNN和随机森林算法进行预测资产异常行为输出ATTamp;CK敌方技术战术知识库； 基于SVM算法的资产异常行为检测是通过数据预处理后，结合历史安全事件数据和ATTamp;CK敌方技术战术知识库对流量数据进行标注，划分为正常行为和异常行为两类，生成标注数据集，初始化SVM分类器，选择不同的核函数并设定超参数，使用训练数据集对SVM分类器进行训练，在训练过程中，SVM通过构建最优超平面将正常与异常流量进行区分，以最大化类间的间隔并最小化分类误差，训练完成后比较核函数训练结果； 利用选择最佳的核函数对测试集对模型进行验证，通过预测结果与真实标签的对比，计算模型的准确率、精确率、召回率和F1分数，识别数字电网中的异常行为，并判断其是否属于ATTamp;CK敌方技术战术知识库中的攻击行为； 所述基于攻防博弈模型进行异常行为检测还包括， 基于KNN算法的资产异常行为检测是对原始网络流量数据进行预处理，通过初始化KNeighborsClassifier类创建KNN分类器，并通过fitX_train,y_train方法对训练数据集进行训练，学习邻近样本的类别，通过交叉验证选择最佳K值，优化分类性能；使用优化后的K值并使用predictX_test方法对测试集进行预测样本是否属于ATTamp;CK知识库的敌方技术战术类别进行预测； 通过F1值、精确率和召回率评价指标对模型性能进行系统性评估； 所述基于攻防博弈模型进行异常行为检测还包括， 基于随机森林的资产异常行为检测是通过数据预处理后，对数据进行标注，划分为正常和异常两类，初始化随机森林分类器RF，并设定其相关参数，通过fit方法，使用训练数据集self.X_train和self.y_train对随机森林分类器进行训练，在训练过程中通过有放回的方式从多个子数据集构建决策树，并基于基尼系数等准则选择最优特征进行节点分裂； 对测试数据集self.X_test进行预测，生成预测结果predicted_rf，并通过计算准确率svm_accuracy来评估模型的分类效果，通过字符串格式化输出模型的最佳准确率，并结合精确率、召回率和F1分数评价指标对进行综合评估，根据评估结果，进一步优化模型参数，并判断检测到的行为是否符合ATTamp;CK知识库中的攻击行为类别； 通过SVM、KNN和随机森林算法进行预测资产异常行为检测，当判定某一行为为异常，且当前行为不在ATTamp;CK敌方技术战术知识库中时，将触发知识库的更新机制，自动记录该异常行为的相关信息并整合至ATTamp;CK敌方技术战术知识库。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人贵州电网有限责任公司，其通讯地址为：550002 贵州省贵阳市南明区滨河路17号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。