买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电子科技集团公司第十五研究所申请的专利一种基于溯源图匹配的APT攻击威胁判断方法及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119853961B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411821051.0，技术领域涉及：H04L9/40；该发明授权一种基于溯源图匹配的APT攻击威胁判断方法及存储介质是由俞赛赛;刘晓影;巢文涵;张磊;司成祥;吕仁健;任传伦;施凡;何林鑫;张柘元;叶志翔设计研发完成，并于2024-12-11向国家知识产权局提交的专利申请。

本一种基于溯源图匹配的APT攻击威胁判断方法及存储介质在说明书摘要公布了：本发明公开了一种基于溯源图匹配的APT攻击威胁判断方法及存储介质，本发明所述的方法通过对系统日志、网络流量等数据的深入分析，找出攻击者如何一步步渗透系统，并结合过往攻击事件的威胁分数，综合判断当前事件的威胁程度。从而实现对APT威胁攻击行为的深度分析和精准检测。

本发明授权一种基于溯源图匹配的APT攻击威胁判断方法及存储介质在权利要求书中公布了：1.一种基于溯源图匹配的APT攻击威胁判断方法，其特征在于，所述方法包括： 通过分析和关联网络攻击中的各个事件和动作，确定网络攻击中各个事件和动作之间的因果关系，构建得到关联后的溯源图； 利用图核同构算法，将关联后的溯源图与历史攻击事件溯源图进行匹配，得到每个事件与历史事件匹配后的相似度，将计算得到的相似度设定为遗传因子； 根据所述遗传因子以及历史攻击事件的威胁分数对实时溯源图进行打分，并对溯源图关联的单独事件进行打分，得到攻击事件的威胁性研判分数，根据所述威胁性研判分数确定当前事件的威胁程度； 所述通过分析和关联网络攻击中的各个事件和动作，确定网络攻击中各个事件和动作之间的因果关系，构建得到关联后的溯源图，包括：利用因果推理模型轻量级双重执行引擎LDX分析和关联网络攻击中各个事件之间的因果关系，以及各个事件与动作之间的因果关系；将分析得到的因果关系进行整合，形成初步的因果关系网络；基于所述因果关系网络构建得到所述溯源图； 所述利用图核同构算法，将关联后的溯源图与历史攻击事件溯源图进行匹配，得到每个事件与历史事件匹配后的相似度，将计算得到的相似度设定为遗传因子，包括：设定两个溯源和，并设计一种图分解方式F，分解后的子结构为：将和的核值kernelvalue表示为: 其中，δ在和同构时为1，不同时为0； 对溯源图结构的节点标签进行编码，并构造一个字典存储标签与编码的映射关系； 基于溯源图的节点nodes分解，以每个节点为根rootnode分别分解出包含其所有相邻节点的树结构； 利用根节点与其相邻节点的标签编码生成一个新的编码，并将该根节点的标签通过预设哈希hash运算编码更新为新编码； 根据分解出的所有子结构把原有溯源图结构的每个节点编码更新一遍，得到新的节点编码序列； 其中，分解的子树结构为:； 原始的节点编码为:； 更新的节点编码为： 每个节点更新后的编码都包含了其子树结构的相关信息，而且通过多次迭代，每次迭代都包含了更多的信息，当两个节点更新后编码相同时，它们的子树结构就是同构的，即:； 利用上述分解方式得到两个更新后的编码序列，两个溯源图的相似性转化为两个编码序列相似性，利用Jaccard相似性计算核值，并将其定义为遗传因子:

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电子科技集团公司第十五研究所，其通讯地址为：100083 北京市海淀区北四环中路211号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。