买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉远江盛邦安全科技集团股份有限公司申请的专利隐蔽扫描行为识别方法、装置、设备、介质及程序获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120415909B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510905588.3，技术领域涉及：H04L9/40；该发明授权隐蔽扫描行为识别方法、装置、设备、介质及程序是由汪连连;朱丽;孙勇;张敏;李新征设计研发完成，并于2025-07-02向国家知识产权局提交的专利申请。

本隐蔽扫描行为识别方法、装置、设备、介质及程序在说明书摘要公布了：本发明涉及计算机技术领域，提供一种隐蔽扫描行为识别方法、装置、设备、介质及程序，方法包括：对待封装成报文数据的数据包进行异常报文检测，得到异常报文检测结果；根据异常报文检测结果，确定报文无异常，利用预设滑动窗口滑动选择数据包，得到对应所选数据包的数据流量特征；将所有所选数据包的数据流量特征输入至隐蔽扫描行为识别模型中，隐蔽扫描行为识别模型根据输入的所有所选数据包的数据流量特征进行特征提取，并结合注意力机制进行特征融合，以对融合特征进行隐蔽扫描行为识别，得到隐蔽扫描行为识别结果。本发明能够实现对高隐蔽扫描行为的精准检测，有效提升对攻击者隐蔽扫描的识别能力，降低误报率和漏报率。

本发明授权隐蔽扫描行为识别方法、装置、设备、介质及程序在权利要求书中公布了：1.一种隐蔽扫描行为识别方法，其特征在于，包括： 对待封装成报文数据的数据包进行异常报文检测，得到异常报文检测结果； 根据所述异常报文检测结果，确定报文无异常时，利用预设滑动窗口滑动选择所述数据包，得到对应所选数据包的数据流量特征；其中，所述数据流量特征用于表征所述报文数据的数据包的统计特性； 将所有所选数据包的数据流量特征输入至隐蔽扫描行为识别模型中，得到所述隐蔽扫描行为识别模型输出的隐蔽扫描行为识别结果；其中，所述隐蔽扫描行为识别模型是在先基于数据流量训练特征及所述数据流量训练特征对应的扫描行为标签训练得到的； 所述隐蔽扫描行为识别模型用于根据输入的所有所选数据包的数据流量特征进行特征提取，并结合注意力机制进行特征融合，以对融合特征进行隐蔽扫描行为识别，得到隐蔽扫描行为识别结果； 利用预设滑动窗口滑动选择所述数据包，得到对应所选数据包的数据流量特征，包括： 按照五元组对所有数据包进行分类，得到分类结果；其中，所述五元组包括源互联网协议IP、目的IP、源端口、目的端口和协议； 根据所述分类结果，对每类数据包分别按时序进行排序，得到每类的排序结果； 根据所述每类的排序结果，分别利用预设滑动窗口滑动选择对应类排序结果中的数据包，得到对应数据流量特征； 根据所述每类的排序结果，分别利用预设滑动窗口滑动选择对应类排序结果中的数据包，得到对应数据流量特征，包括： 根据所述每类的排序结果，分别利用一预设滑动窗口滑动选择对应类排序结果中的数据包； 针对每次各所述预设滑动窗口滑动选择的数据包，确定流中数据包总数、流中字节数、平均数据包大小、数据包大小标准差、平均到达时间、到达间隔标准差、流持续时间、每秒数据包数量、每秒字节数、使用的不同协议数据量、使用的不同端口数量和最大端口频率，得到基本统计特征；以及， 确定所述预设滑动窗口中的最大数据包速率和数据包速率标准差，得到时间窗波动特征；以及， 确定同步序列编号SYN计数、确认ACK计数、终止FIN计数、重置RST计数、推送PSH计数、紧急URG计数、显式拥塞通知回显ECE计数、拥塞窗口减少CWR计数、随机数NONCE计数和空标志NULL计数，得到传输控制协议TCP标志特征；以及， 确定TCP窗口的平均窗口大小和窗口大小标准差，得到TCP窗口特征；其中，所述TCP窗口用于表征发送方和接收方的缓冲区管理策略；以及， 确定非传输控制协议TCP用户数据报协议UDP的数量和出现次数超过预设使用阈值的非TCPUDP协议出现次数，得到其他协议特征； 根据所述基本统计特征、所述时间窗波动特征、所述TCP标志特征、所述TCP窗口特征和所述其他协议特征，得到对应数据流量特征； 所述隐蔽扫描行为识别模型，包括： 第一特征提取层，对输入的基本统计特征进行特征提取，得到流量时序特征向量； 第二特征提取层，对输入的时间窗波动特征进行特征提取，得到速率波动特征向量； 第三特征提取层，对输入的TCP标志特征进行特征提取，得到连接意图特征向量； 第四特征提取层，对输入的TCP窗口特征进行特征提取，得到流量波动特征向量； 第五特征提取层，对输入的其他协议特征进行特征提取，得到其他异常特征向量； 注意力层，根据所述流量时序特征向量、所述速率波动特征向量、所述连接意图特征向量、所述流量波动特征向量和所述其他异常特征向量，结合注意力机制进行特征融合，得到融合特征； 行为识别层，对所述融合特征进行隐蔽扫描行为识别，得到隐蔽扫描行为识别结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人远江盛邦安全科技集团股份有限公司，其通讯地址为：100085 北京市海淀区上地九街9号9号2层209号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。