买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京航空航天大学申请的专利基于图神经网络和知识图谱的网络路由机制脆弱性分析方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119484376B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411126411.5，技术领域涉及：H04L45/00；该发明授权基于图神经网络和知识图谱的网络路由机制脆弱性分析方法是由贾丰沛;庄毅;刘阳;顾晶晶设计研发完成，并于2024-08-16向国家知识产权局提交的专利申请。

本基于图神经网络和知识图谱的网络路由机制脆弱性分析方法在说明书摘要公布了：本发明公开了一种基于图神经网络和知识图谱的网络路由机制脆弱性分析方法，包括：对目标低轨互联网络拓扑结基于图神经网络和知识图谱的网络路由机制脆弱性分析构进行模拟，针对模拟网络拓扑中的路由程序设计故障注入实验，动态收集网络路由机制的脆弱性信息，构建网络路由机制脆弱性数据集；基于资产、网络、软件、脆弱性四个维度构建网络路由机制脆弱性领域本体NRMVO；对实现网络路由的程序进行知识抽取，分析路由程序的复杂结构信息与网络路由程序脆弱性的关联性，构建目标低轨互联网络路由机制脆弱性知识图谱；将结果存入图数据库，实现知识图谱可视化；构建目标网络路由机制脆弱性分析模型HGAT‑BNR，从数据流、控制流、调用流、存取流四个维度对网络路由机制的脆弱性进行分析。本发明具有高效性和高准确率的优点，为提高网络路由机制的可靠性和安全性提供了一种有效的分析方法。

本发明授权基于图神经网络和知识图谱的网络路由机制脆弱性分析方法在权利要求书中公布了：1.一种基于图神经网络和知识图谱的网络路由机制脆弱性分析方法，其特征在于，所述方法包括： 步骤1，根据目标低轨互联网络的实际网络拓扑，建立对应的模拟网络拓扑，实现目标低轨互联网络拓扑的仿真； 步骤2，在模拟网络的路由器上运行网络路由程序，对典型的路由程序设计故障注入方案，模拟网络路由机制脆弱性，分析运行结果，动态收集网络路由机制的脆弱性特征信息，构建网络路由机制脆弱性数据集； 步骤3，根据网络路由机制的脆弱性特征信息，构建目标网络路由机制脆弱性知识图谱本体模型，包含概念类集合、类之间的关系集合、类属性集合； 步骤4，根据构建的网络路由机制脆弱性数据集，生成控制流图和数据流图，嵌入网络路由机制脆弱性特征，构建目标低轨互联网络路由机制脆弱性知识图谱； 步骤5，将目标低轨互联网络路由机制脆弱性知识图谱中的节点表示成特定维度的张量矩阵形式，作为目标网络路由机制脆弱性分析模型的输入进行训练； 步骤6，将目标网络的路由机制脆弱性分析任务转换为节点分类及预测任务，构建目标网络路由机制脆弱性分析模型HGAT-BNR，从数据流、控制流、调用流、存取流四个维度对目标网络路由机制脆弱性知识图谱中指令节点的脆弱性进行分析； 步骤1中模拟网络拓扑基于如下式所示的七种要素构建： Ttopology＝{Nscale,Ntopology,Nprotocol,Nstate,Nsafety,Nlink,Nparamter} 其中，Nscale为网络规模，根据网络中节点的数量将网络分为小规模、中等、大规模、超大规模四个等级；Ntopology为网络拓扑结构类型；Nprotocol为网络路由协议；Nstate为网络的节点状态；Nsafety为网络中路由器安全配置；Nlink为网络中的链路状态；Nparamter为网络性能参数； 步骤2中构建网络路由机制脆弱性数据集，具体步骤如下： 步骤2.1，构建如下式所示的目标低轨互联网络路由机制的脆弱性特征数据集Dvul： Dvul＝Pprotocol,Llink_state_info,Rrouter_table,Pprogram,Iins,Nperformance 其中，Pprotocol为路由协议特征，Llink_state_info为链路状态信息特征，Rrouter_table为路由表特征，Pprogram为路由程序特征，Iins为路由程序指令特征，Nperformance为网络性能特征； a路由协议特征Pprotocol向量如下式所示： Pprotocol＝{Prip,Pospf,Pis-is,Pbgp} 其中，Prip为RIP协议，Pospf为OSPF协议，Pis-is为Is-Is协议，Pbgp为BGP协议； b链路状态信息特征Llink_state_info向量如下式所示： Llink_state_info＝{Llink_identifier,Lneighbor_router,Lstate,Lsequence_number} 其中，Llink_identifier为链路标识符，唯一标识链路；Lneighbor_router为相邻路由器，描述与链路直接连接并交换状态信息的路由器；Lstate为链路的当前状态；Lsequence_number为序列号，用于标识链路状态信息的更新顺序； c路由表特征Rrouter_table向量如下式所示的七元组构成： Rrouter_table＝{Rsource_ip,Rdes_ip,Rnext_hop,Rinterface,Rrouter_type,Rmetric,Rrouter_id} 其中，Rsource_ip为源IP地址，Rdes_ip为目标IP地址，Rnext_hop为下一跳，Rinterface为接口，Rrouter_type为路由器类型，Rmetric为路由器指标，Rrouter_id为路由器唯一标识ID； d路由程序特征Pprogram向量如下式所示： Pprogram＝{Prouter_find_ins,Prouter_plan_ins} 其中，Prouter_find_ins为路由发现程序相关指令，Prouter_plan_ins为路由规划程序相关指令； e路由程序指令特征Iins向量如下式所示： Iins＝{Iinherent,Ibb,Ifunction} 其中，Iinherent为指令的固有特征；Ibb为指令的基本块特征；Ifunction为指令的相关函数特征； f网络性能特征Nperformance向量如下式所示： Pperformance＝{Preliability,Pband_width,Pdelay,Pcost,Pmtu,Psecurity,Pconnect} 其中，Preliability为网络可靠性，Pband_width为网络带宽，Pdelay为网络延迟，Pcost为网络开销，Pmtu为网络最大传输单元，Psecurity为网络安全状态，Pconnect为网络连通性； 步骤2.2，运行LNRMVFE算法实现目标低轨互联网络路由机制脆弱性特征的提取，算法步骤如下： 1进行路由协议特征Pprotocol的构建，特征提取方法如下： 2进行链路状态信息特征Llink_state_info的构建，特征提取方法如下： 3进行路由表特征Rrouter_table的构建，特征提取方法如下： 4进行路由程序特征Pprogram的构建，特征提取方法如下： 5进行路由程序指令特征Iins的构建，特征提取方法如下： 6进行网络性能特征Nperformance的构建，特征提取方法如下： 步骤3中构建的目标网络路由机制脆弱性知识图谱本体模型如下式所示： NRMVO＝Concept,Relation,Properities,Rule 其中，NRMVO模型表示低轨互联网络路由机制脆弱性领域本体；Concept是低轨互联网络路由机制脆弱性相关概念类集合，Relation是低轨互联网络路由机制脆弱性相关概念类之间的关系集合，Properities是低轨互联网络路由机制脆弱性概念类对应的属性集合，Rule是对属性进行相关约束的集合； 步骤3中构建目标网络路由机制脆弱性知识图谱本体模型，具体包括： 步骤3.1，构建如下式所示的Concept概念类集合： Concept＝{Asset,NetWork,SoftWare,Fragility} 其中，Asset表示资产维度的概念类集合，NetWork表示网络维度的概念类集合，SoftWare表示软件维度的概念类集合，Fragility表示脆弱性维度的概念类集合； 构建Concept概念类集合的具体步骤如下： 1构建如下式所示的资产维度的概念类集合： ConceptAsset＝{NodeType,Router} 其中，NodeType表示节点类型类，Router表示路由器类； 2构建如下式所示的网络维度的概念类集合： ConceptNetWork ＝{TarNetTopology,NetTopoType,RouterProtocol,LinkStateInfo,RouterTable} 其中，TarNetTopology表示目标网络拓扑，NetTopoType表示网络拓扑类型，RouterProtocol表示路由协议，LinkStateInfo表示链路状态信息，RouterTable表示路由表； 3构建如下式所示的软件维度的概念类集合： ConceptSoftWare＝{RouterProgram,RouterProgramIns} 其中，RouterProgram表示路由程序类，RouterProgramIns表示路由程序指令类； 4构建如下式所示的脆弱性维度的概念类集合： ConceptFragility＝{NetReliability,NetSecurity} 其中，NetReliability表示网络可靠性类集合，NetSecurity表示网络安全类集合； 步骤3.2，构建Relation关系类集合，构建方法如下式所示： RelationModel＝{has、obey、run、build、lead} 其中，has表示包含关系；obey表示遵守关系；run表示运行关系；build表示构建关系；lead表示导致关系； 步骤3.3，构建Properties属性类集合，具体包含以下属性集合： 1构建如下式所示的资产维度中Router类的属性集合： PropertiesRouter＝{RouterID,RouterIP,RouterPort} 其中，RouterID表示路由器的唯一标识，RouterIP表示路由器的IP地址，RouterPort表示路由器的端口； 2构建如下式所示的网络维度中LinkStateInfo类的属性集合： PropertiesLinkStateInfo ＝{LID,LType,LSequenceNumber,LDesIP,LAdjcentRouters,LLinkWeight}其中，LID表示链路的唯一标识，LType表示链路状态信息的类型，LSequenceNumber表示链路状态信息的序列号，LDesIP表示链路状态信息中的目标IP，LAdjcentRouters表示链路状态信息中的邻接路由器，LLinkWeight表示链路状态信息中的链路权重； 3构建如下式所示的网络维度中RouterTable类的属性集合： PropertiesRouterTable＝{RTDesIP,RTNextHop,RTPort,RTPriority} 其中，RTDesIP表示路由表中路由项的目标IP地址，RTNextHop表示路由表中路由项的下一跳地址，RTPort表示路由表中路由项的目标端口，RTPriority表示路由表中路由项的优先级； 4构建如下式所示的软件维度中RouterProgram类的属性集合： PropertiesRouterProgram＝{RPType,RPFunction,RPStatement} 其中，RPType表示路由程序类型，RPFunction表示路由程序函数，RPStatement表示路由程序语句； 5构建如下式所示的软件维度中RouterProgramIns类的属性集合： PropertiesRouterProgramIns＝{RPIInherent,RTIBB,RTIFunction} 其中，RPIInherent表示路由程序指令的内在属性集合，RTIBB表示路由程序指令的基本块属性集合，RTIFunction表示路由程序指令的函数属性集合； 6构建如下式所示的脆弱维度中NetReliability类的属性集合： PropertiesNetReliability＝{BandWidth,ThroughtPut,Delay,Cost,LossTolerance} 其中，BandWidth表示网络带宽，ThroughtPut表示网络吞吐量，Delay表示网络延迟，Cost表示网络花销，LossTolerance表示网络丢包率； 7构建如下式所示的脆弱性维度中NetSecurity类的属性集合： PropertiesNetSecurity＝{NNSafeState,NLSafeState} 其中，NNSafeState表示网络中节点的安全状态，0表示不安全，1表示安全，NLSafeState表示网络中链路的安全状态，0表示不安全，1表示安全； 步骤3.4，构建Rule规则类集合，构建方法如下所示： RuleProperties＝{dataType,isNull,defaultValue,lowerBound,upperBound} 其中，dataType表示本体模型中属性集合的数据类型，isNull表示值是否为空，defaultValue表示默认值，lowerBound表示本体模型中属性集合的数值下界，upperBound表示本体模型中属性集合的数值上界； 步骤4中构建目标低轨互联网络路由机制脆弱性知识图谱，具体包括： 步骤4.1，运行R-HRGA算法自动构建生成路由程序异构关系图RHRG；其中，R-HRGA算法的步骤如下： 步骤4.1.1，生成RHRG的实体节点； 步骤4.1.2，构建目标路由程序的控制流图； 步骤4.1.3，构建目标路由程序的数据流图； 步骤4.1.4，构建目标路由程序的调用流图； 步骤4.1.5，构建目标路由程序的存取流图； 步骤4.1.6，将构建的控制流图、数据流图、调用流图、存取流图进行合并，构建异构关系图RHRG，其中节点表示路由程序指令，边表示路由程序中的控制依赖关系、数据依赖关系、调用依赖关系、存取依赖关系； 步骤4.2，对生成的RHRG中的节点进行属性的嵌入，根据脆弱性特征数据集Dvul中定义的脆弱性特征类型，遍历RHRG，识别RHRG中与脆弱性特征相关的节点，将网络路由机制脆弱性特征集合添加为图中相对应指令节点的属性，作为该节点的脆弱性标签； 步骤4.3，根据目标网络路由机制脆弱性知识图谱本体模型中关于类、属性、关系的定义和约束，对节点集合所构成的图进行遍历； 步骤4.4，将抽取的实体、属性和关系信息存储在CSV文件中； 步骤4.3具体包括： 1根据步骤3.1中的Concept概念类集合对图中的每一个节点判断是否代表实体； 2通过查看节点的属性和标签来抽取属性信息； 3在遍历图的过程中，基于节点之间的连接和交互来建立节点之间的关系，根据这些建立的关系来构建目标网络路由机制知识图谱中的边； 步骤5中张量矩阵的构建方法如下： 根据下式所示的编码特征构建节点v的张量矩阵hv； hv＝{NNFv,INHv,BBv,FUNv,OTHv} hv包含五元组，每个元组均是一个|K|维向量，其中K是要编码的特征向量； 1NNFv表示网络路由节点的特征，如下式所示： NNFv＝{Net_protocol,Net_program,Net_fragility} 其中，Net_protocol表示网络路由的协议；Net_program表示网络路由的运行程序；Net_fragility表示网络路由脆弱性； 2INHv表示路由指令的固有特征，如下式所示： INHv＝{Ins_type,Ins_ope_width,Reg_type,Ins_dyn_all_pro_ratio 其中，Ins_type表示路由指令的类型；Ins_ope_width表示路由指令操作数宽度，Reg_type表示路由指令寄存器类型，Ins_dyn_all_pro_ratio表示动态路由指令执行时间与总程序时间的比例； 3BBv表示路由指令的基本块特征，如下式所示： BBv＝{bb_length,Is_in_loop,Bb_remaining_ins_num,Pred_bb_num,Succ_bb_num} 其中，bb_length表示路由指令所在基本快的大小，Is_in_loop表示路由指令是否在循环之中，Bb_remaining_ins_num表示到基本快结束还需执行的路由指令数，Pred_bb_num表示路由指令前序基本快的数量，Succ_bb_num表示路由指令后继基本块的数量； 4FUNv表示路由指令的函数特征，如下式所示： FUNv＝{Call_num,Fun_remaining_ins_num} 其中，Call_num表示路由指令所在函数被调用的次数，Fun_remaining_ins_num表示到函数返回还需执行的路由指令数； 5OTHv表示路由指令的变量属性特征，如下式所示： OTHv＝{Is_global_var,Var_fanout_val} 其中，Is_global_var表示是否是全局变量，Var_fanout_val表示变量的扇出值； 步骤6中目标网络路由机制脆弱性分析模型HGAT-BNR的构建方法如下： 步骤6.1，根据步骤4.1构建的路由程序异构关系图RHRG，针对图中节点的信息，构建节点邻域聚合的注意力层结构，并在单层聚合模型中采用多头注意力机制来稳定注意力机制的学习过程； 步骤6.2，针对路由程序异构关系图RHRG中节点连接边的关系信息，根据图卷积神经网络消息传递的思想，通过聚合来自其多跳邻居边的消息更新边的向量表示，更新方程如下式所示： 其中，为边e第i-1轮中的隐藏状态表示，Nv表示与节点v直接相连边的集合，表示对节点v所有相连边的隐藏状态进行求和，并临时存储来自相邻边的消息，并不代表节点v本身的消息表示；表示对节点u所有相连边的隐藏状态进行求和，并临时存储来自相邻边的消息，并不代表节点u本身的消息表示；Ne表示与边e直接相连的顶点集合，为边e第i轮迭代的隐藏状态表示； AGG·表示聚合操作函数，其具体计算方法如下式所示： 式中，[·]表示级联操作，Wi-1表示可学习的变换矩阵参数，bi-1表示偏置参数，σ·表示激活函数；定义消息传递的深度为K，最终节点v的关系邻域消息表示上下文为 步骤6.3，将图神经网络学习到的节点邻域的嵌入表示与关系邻域的嵌入表示连接在一起，进行两层卷积计算，以获得与漏洞更相关的高级特征；计算方法如下式所示： 式中，CONV1表示第一个卷积层，RELU是激活函数，MAXPOOL是最大池化层； 步骤6.4，进行对SDC的预测，最后将学习到的特征输入到多层全连接神经网络中进行概率预测，得到指令脆弱性y′，表示每条指令产生SDC的概率，计算方法如下式所示： 步骤6.5，使用标记数据，计算交叉熵损失，进行梯度更新，计算方法如下式所示： 式中，yi表示节点i的真实标签，y′i表示节点i预测为正类的概率； 步骤6.6，使用训练好的目标网络路由机制脆弱性分析模型HGAT-BNR，对构建的目标低轨互联网络路由机制脆弱性知识图谱中有关网络路由机制中路由程序指令节点进行脆弱性预测，得到该指令节点的脆弱性概率值； 步骤6.1具体包括： 步骤6.1.1，将作为注意力层的初始输入，h是一组节点特征，其中N为节点的个数，F为节点v属性特征的个数； 步骤6.1.2，使用单关系的GAT模型，构建作为节点信息聚合的推举模型；采用多个GAT进行组合构建模拟多关系的异构图注意网络消息传递框架； 步骤6.1.3，在最后一层，对M个注意力机制的输出进行求平均值计算，同时引入残差机制对节点信息进行增强，计算方法如下式所示： 其中，表示节点v经过L层信息聚合操作之后的输出向量表示，M表示单层注意力头的数量，表示节点v在第L-1层第m个注意力头的输出向量表示。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京航空航天大学，其通讯地址为：210016 江苏省南京市秦淮区御道街29号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。