买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国工业互联网研究院申请的专利一种基于异构信息网络的工控设备漏洞挖掘方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115952506B 。

龙图腾网通过国家知识产权局官网在2025-10-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211332114.7，技术领域涉及：G06F21/57；该发明授权一种基于异构信息网络的工控设备漏洞挖掘方法是由查奇文;王聪;马莉雅;岳洋;徐绍航;赵佳宾;钮艳;刘权;王宁;殷荣超;于成丽设计研发完成，并于2022-10-28向国家知识产权局提交的专利申请。

本一种基于异构信息网络的工控设备漏洞挖掘方法在说明书摘要公布了：本发明通过网络安全领域的方法，实现了一种基于异构信息网络的工控设备漏洞挖掘方法。基于异构信息网络，利用元路径来建模工控设备软件代码中关联关系，使用图神经网络来检测元路径中的异常值，最后将挖掘出的异常值作为软件代码中的漏洞进行检验；方法包括三个过程：第一，异构信息网络建模；第二，自定义元路径表征；第三，多核学习漏洞挖掘。本发明提供的方法可以深入、全面挖掘工控设备漏洞的方法，来提高工控设备的安全性。同时该方法需要能够支持不同的设备种类，以降低漏洞挖掘成本，扩大使用范围。

本发明授权一种基于异构信息网络的工控设备漏洞挖掘方法在权利要求书中公布了：1.一种基于异构信息网络的工控设备漏洞挖掘方法，其特征在于：基于异构信息网络，利用元路径来建模工控设备软件代码中关联关系，使用图神经网络来检测元路径中的异常值，最后将挖掘出的异常值作为软件代码中的漏洞进行检验，最后利用多核学习提取异常特征并对异常类型进行分类，进而输出判定待检测的设备固件是否存在漏洞，存在漏洞种类的结论； 方法包括三个过程： 第一，异构信息网络建模：对工控设备软件代码进行分析处理，抽离其中接口调用逻辑，融合漏洞库、设备库中的代码信息，对待检测软件、设备库中工控软件模块以及接口之间的关系进行建模，基于接口和设备软件模块两个实体构建异构信息网络图，实体的抽取根据工控设备软件代码内相关的定义得到，然后通过位置上的判断即两个接口是否在统一代码块，以及逻辑上的判断即两个接口是否来自同一依赖库或者调用同一依赖函数，功能模块是否用到了某个接口，来对实体间的关系进行建模，实体之间的四类关系使用四个邻接矩阵表示，如使用矩阵A来描述模块与接口的包含关系，如果模块i包含了接口j，那么Ai,j＝1，否则Ai,j＝0； 第二，自定义元路径表征：依据预定义的四种节点关系，定义异构信息图中的元路径，用元路径表征工控设备软件代码中的相似关联关系，其中元路径由路径上邻接矩阵的乘积来表示，而元路径上的边是有向边，包含作为唯一的单向关系，它的反向关系由矩阵的转置来表示； 第三，多核学习漏洞挖掘：通过合并元路径为矩阵，将约束条件建模为凸优化问题进行求解，最后学习不同路径的权重矩阵并作为核函数再通过聚类算法进行漏洞挖掘，即用合并元路径得到的矩阵x来代表该工控设备软件，使用核函数将元路径矩阵往高维特征空间映射以便于更好的分类，即对于一个元路径矩阵x，目标是使用权重矩阵w和b，通过计算对其进行漏洞分类，模型的具体构建如下：假设数据集中有m个带标签的软件{z1,y1,z2,y2,…zm,ym},yi∈-1,1，其中xi为zi对应的元路径矩阵，最终目标函数为使得假设存在核函数通过拉格朗日乘子法将其转换为对偶问题 通过二次规划算法求解出αi后即可利用对工控设备软件进行分类。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国工业互联网研究院，其通讯地址为：100102 北京市朝阳区利泽西街6号院2号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。