买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京珞安科技有限责任公司申请的专利一种基于人工智能的电力工控系统恶意软件识别分析方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121030745B 。

龙图腾网通过国家知识产权局官网在2026-02-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511563375.3，技术领域涉及：G06F21/56；该发明授权一种基于人工智能的电力工控系统恶意软件识别分析方法是由张晓东;关勇;刘欣欣设计研发完成，并于2025-10-30向国家知识产权局提交的专利申请。

本一种基于人工智能的电力工控系统恶意软件识别分析方法在说明书摘要公布了：本发明涉及恶意软件识别分析的技术领域，公开了一种基于人工智能的电力工控系统恶意软件识别分析方法，所述方法包括：在软件测试环境下采集电力工况系统中软件的静态运行样本数据以及动态运行样本数据并进行特征提取；利用基于改进特征降维策略的物理信息神经网络对静态特征序列以及动态特征序列进行特征融合；采用融合启发式算法的局部均值近邻分类模型对软件的融合特征进行分类，得到融合特征对应的软件类别。本发明结合改进特征降维与物理信息神经网络实现特征自适应融合，结合启发式算法的局部均值近邻分类方法，在最优子集与近邻数选择的支持下，实现了更高的分类精度与鲁棒性，从而有效提升电力工控系统恶意软件的识别性能。

本发明授权一种基于人工智能的电力工控系统恶意软件识别分析方法在权利要求书中公布了：1.一种基于人工智能的电力工控系统恶意软件识别分析方法，其特征在于，所述方法包括： S1：部署软件测试环境，在软件测试环境下采集电力工控系统中软件的静态运行样本数据以及动态运行样本数据； 电力工控系统中的软件由原始PLC固件、HMI应用安装包以及SCADA软件组成； 软件的静态运行样本数据采集流程为： 对软件进行解包，提取软件中HMI应用安装包以及SCADA软件的可执行文件，并计算可执行文件的文件名的哈希值，基于哈希值对可执行文件进行去重，得到去重后的可执行文件；可选地，所述解包工具为binwalk； 对去重后的可执行文件进行反汇编处理，得到可执行文件的指令序列；可选地，所述反汇编处理工具为Ghidra； 对软件中原始PLC固件进行PLC逻辑程序解码，生成软件的PLC控制逻辑节点序列，其中PLC控制逻辑节点序列由PLC控制逻辑节点组成；可选地，所述PLC逻辑程序解码工具为plcscan； 提取可执行文件的指令序列中的可见字符串，作为软件的字符串文本序列； 将可执行文件的指令序列、PLC控制逻辑节点序列以及字符串文本序列作为软件的静态运行样本数据； 软件的动态运行样本数据采集流程为： 软件测试环境生成软件运行实例，监控软件的运行进程，捕获软件运行过程中的系统调用日志，所述系统调用日志包括调用类型、调用参数以及调用时间戳；所述系统调用日志的捕获工具为系统调用软件； 捕获软件运行过程中，HMI应用安装包以及SCADA软件的可执行文件中的函数调用序列；所述函数调用序列的捕获工具为API函数调用软件； 捕获软件运行过程中，原始PLC固件中寄存器的内存访问日志；所述内存访问日志的捕获工具为内存监控软件； 捕获软件运行过程中，工业协议以及网络协议的协议交互日志；所述协议交互日志的捕获工具为网络监控软件； 将系统调用日志、函数调用序列、内存访问日志以及协议交互日志作为软件的动态运行样本数据； S2：对静态运行样本数据进行静态特征提取，得到软件的静态特征序列，对动态运行样本数据进行动态特征提取，得到软件的动态特征序列； S3：利用基于改进特征降维策略的前馈神经网络对静态特征序列以及动态特征序列进行特征融合，得到软件的融合特征； S4：采用融合启发式算法的局部均值近邻分类方式对软件的融合特征进行分类，得到融合特征对应的软件类别，基于软件类别识别电力工控系统恶意软件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京珞安科技有限责任公司，其通讯地址为：100083 北京市海淀区中关村东路18号1号楼13层A-1603；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。