买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院软件研究所申请的专利一种基于贝叶斯网络的远控行为知识库构建与预测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116614246B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310235972.8，技术领域涉及：H04L9/40；该发明授权一种基于贝叶斯网络的远控行为知识库构建与预测方法是由杨姗姗;彭媛媛;张海霞;连一峰;黄克振设计研发完成，并于2023-03-13向国家知识产权局提交的专利申请。

本一种基于贝叶斯网络的远控行为知识库构建与预测方法在说明书摘要公布了：本发明提供了一种基于贝叶斯网络的远控行为知识库构建与预测方法。该方法包括：通过对远控行为历史数据进行特征提取和分析，构建远控行为知识库，包括远控行为感知图、远控行为特征图和远控行为溯源图；基于建立的知识图谱，将历史数据组成大量具有时序关系的数据集，利用Prefixspan算法，对数据集进行计算，得到远控行为中的因果关联规则；对历史数据进行参数学习，结合关联规则，构建远控行为贝叶斯网络结构，实现下一步攻击行为预测。

本发明授权一种基于贝叶斯网络的远控行为知识库构建与预测方法在权利要求书中公布了：1.一种基于贝叶斯网络的远控行为知识库构建与预测方法，其步骤包括： 1利用目标网络的历史数据构建远控行为知识库；所述远控行为知识库包括远控行为感知图、远控行为特征图和远控行为溯源图； 所述远控行为感知图包括三类感知图三元组；第一类感知图三元组的实体为用户，属性为用户名称和用户权限用户角色，关系为关联设备关系；第二类感知图三元组的实体为设备，属性为IP地址、端口号和设备名称，关系为对应用户关系或使用资源关系；第三类感知图三元组的实体为资源，属性为IP地址、端口号和资源名称，关系为使用协议关系；所述关联设备关系指用户与设备的关系，所述对应用户关系指用户与设备的关系，所述使用资源关系指设备与资源的关系，所述使用协议关系指设备与资源的关系； 所述远控行为特征图包括四类特征图三元组：第一类特征图三元组的实体为远控行为，属性为远控行为名称和描述，关系为关联攻击方式；第二类特征图三元组的实体为攻击方式，属性为具体攻击方式名称和描述，关系为攻击方式与攻击类型的关系；第三类特征图三元组的实体为攻击类型，属性为具体攻击类型名称和描述，关系为关联流量特征；第四类特征图三元组的实体为流量特征，属性为具体流量特征名称和特征值，关系为流量特征与攻击类型的关系； 所述远控行为溯源图包括四类溯源图三元组：第一类溯源图三元组的实体为远程控制端，属性为IP地址、端口号和协议，关系为远程控制端与被控端的关系；第二类溯源图三元组的实体为被控端，属性为IP地址、端口号和协议，关系为被控端与控制时间的关系；第三类溯源图三元组的实体为控制时间，属性为开始时间和结束时间，关系为远程控制端与控制时间的关系；第四类溯源图三元组的实体为控制方式， 属性为控制方式描述，关系为远程控制端与控制方式的关系； 2依据步骤1所得的远控行为溯源图、历史流量数据和日志数据，构建远控行为溯源图谱；将所述远控行为溯源图谱中的数据作为源数据，通过对所述源数据进行数据挖掘和数据关联操作，挖掘得到远控行为过程中的关联规则；得到所述关联规则的方法为： 21根据各所述感知图三元组生成远控行为感知图谱，根据各所述特征图三元组生成远控行为特征图谱，根据各所述溯源图三元组生成远控行为溯源图谱；然后将所述远控行为溯源图谱对应的三元组作为源数据S； 22对于同一远控行为，将所述源数据S中所有行为ID相同的记录按照时间顺序进行排列合并，得到多个序列；将各序列保存到时序数据集Q； 23获取所述时序数据集Q中所有不同的项，生成一项序列；对于该项序列中的每一项，统计Q中包含该项的序列个数作为该项的出现次数，将出现次数不小于设定支持度的项作为频繁单项； 24以每一频繁单项作为所述时序数据集Q中各序列的前缀，得到各对应频繁单项的投影数据库； 25对每一所述投影数据库依次执行以下操作：251从当前频繁单项对应的投影数据库中获取新的频繁单项，并将新的频繁单项与当前频繁单项合并，得到合并后的频繁单项并计算其投影数据库；252将合并后的频繁单项作为当前频繁单项；253重复递归执行步骤251～252，直到没有新的频繁单项，根据原始频繁单项和所得各新的频繁单项生成一频繁序列； 26将步骤25所得每一所述频繁序列作为一所述关联规则；所述频繁序列提供了远控行为中节点之间的关联关系，即远控行为的因果关系关联规则； 3根据所述关联规则构建贝叶斯网络；将所述目标网络中当前的攻击流量五元组信息输入所述贝叶斯网络，进行攻击预测并溯源到攻击主机。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院软件研究所，其通讯地址为：100190 北京市海淀区中关村南四街4号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。