买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院计算技术研究所申请的专利一种入侵检测系统、检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119484025B 。

龙图腾网通过国家知识产权局官网在2025-10-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411472208.3，技术领域涉及：H04L9/40；该发明授权一种入侵检测系统、检测方法是由刘丁玮;李振宇;张志斌设计研发完成，并于2024-10-22向国家知识产权局提交的专利申请。

本一种入侵检测系统、检测方法在说明书摘要公布了：本发明提供了一种入侵检测系统，用于分析日志数据以实现入侵检测，所述系统包括：构图模块，用于接收预设的时间窗口的日志数据并基于其构建窗口溯源图；行为编码模块，其包括打分器和KAS构造器，所述打分器用于为窗口溯源图中的进程进行打分以获取每个进程的基于偏离的异常分数；所述KAS构造器用于根据每个进程的基于偏离的异常分数按照预设的筛选规则选取多个候选进程，并提取每个候选进程对应的关键异常集；全局记忆模块，用于存储行为编码模块传输的所有候选进程及其对应的关键异常集；检测模块，用于根据预设的检测规则以固定的检测周期从全局记忆模块存储的所有候选进程中筛选异常进程；报警模块，用于输出异常行为图报警。

本发明授权一种入侵检测系统、检测方法在权利要求书中公布了：1.一种入侵检测系统，用于分析日志数据以实现入侵检测，其特征在于，所述系统包括： 构图模块，用于接收预设的时间窗口的日志数据并基于其构建窗口溯源图；其中，窗口溯源图中包括多个节点和多条连接两节点的边，节点表示预设的时间窗口内出现的进程、文件或IP，边表示其所连接的两节点之间的交互关系； 行为编码模块，其包括打分器和KAS构造器，所述打分器用于为窗口溯源图中的进程进行打分以获取每个进程的基于偏离的异常分数；所述KAS构造器用于根据每个进程的基于偏离的异常分数按照预设的筛选规则选取多个候选进程，并提取每个候选进程对应的关键异常集；其中，所述打分器是以进程及其邻居为输入、进程的基于偏离的异常分数为输出训练得到的异常神经网络模型，进程的邻居指的是同一时间窗口内进程操作的对象，所述打分器通过如下方式训练获得： 获取多个预设的时间窗口的日志数据以构造训练数据，所述训练数据包括多个训练样本，每个训练样本包括一个进程以及与该进程同处一个时间窗口内的所有邻居； 构建初始模型，模型包括特征提取器、记忆编码器、解码器和异常值计算器；其中，特征提取器用于提取进程的行为特征；记忆编码器用于提取进程对应的所有邻居的行为特征；解码器用于基于记忆编码器所提取的所有邻居的行为特征重构进程行为特征以得到重构特征；异常值计算器用于计算特征提取器提取的进程的行为特征与解码器得到的重构特征之间的重构误差，并将重构误差作为进程的基于偏离的异常分数； 以训练样本作为输入、进程的基于偏离的异常分数作为输出，通过最小化预设训练目标来更新异常神经网络模型的参数直至模型收敛，其中：所述预设训练目标为： 其中，表示重构误差，表示均方误差损失函数，表示重构特征，表 示进程的行为特征； 全局记忆模块，用于存储行为编码模块传输的所有候选进程及其对应的关键异常集，并根据存储的所有候选进程及其对应的关键异常集构建全局溯源图； 检测模块，用于根据预设的检测规则以固定的检测周期从全局记忆模块存储的所有候选进程中筛选异常进程； 报警模块，用于接收所述检测模块传输的异常进程，并根据接收到的所有异常进程从全局记忆模块中读取全局溯源图和所有异常进程各自对应的关键异常集，并根据所有异常进程在全局溯源图中的相互关系重构异常溯源图，以及按照预设的识别规则对异常溯源图进行处理以输出异常行为图报警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院计算技术研究所，其通讯地址为：100190 北京市海淀区中关村科学院南路6号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。