买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)申请的专利一种安全事件关联分析与问答方法、系统及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120910224B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511431467.6，技术领域涉及：G06F16/3329；该发明授权一种安全事件关联分析与问答方法、系统及介质是由顾钊铨;张欢;王子雨;石雨佳;谭昊;张志强;邱梓豪;张晨晖设计研发完成，并于2025-10-09向国家知识产权局提交的专利申请。

本一种安全事件关联分析与问答方法、系统及介质在说明书摘要公布了：本发明提供一种安全事件关联分析与问答方法、系统及介质，所述方法包括以下步骤：上下文感知的查询补全：接收用户输入的原始查询，并获取当前对话的历史记录，根据所述原始查询和当前对话的历史记录形成上下文增强查询；动态任务识别：根据所述上下文增强查询，结合动态任务识别策略输出预测任务模型；多维度检索：对所述预测任务模型进行多维度检索，得到最终的知识上下文包；知识驱动的响应生成：基于所述知识上下文包生成知识驱动的响应，在生成的内容通过校验后输出最终的安全分析报告。本发明通过构建多维知识库、设计动态任务识别机制和实现上下文感知的查询补全，实现了对多源异构安全数据的高效、精准、可解释的智能关联分析。

本发明授权一种安全事件关联分析与问答方法、系统及介质在权利要求书中公布了：1.一种安全事件关联分析与问答方法，其特征在于，所述方法包括以下步骤： 步骤S1，上下文感知的查询补全：接收用户输入的原始查询，并获取当前对话的历史记录，根据所述原始查询和当前对话的历史记录形成上下文增强查询； 步骤S2，动态任务识别：根据所述上下文增强查询，结合动态任务识别策略输出预测任务模型； 步骤S3，多维度检索：对所述预测任务模型进行多维度检索，得到最终的知识上下文包； 步骤S4，知识驱动的响应生成：基于所述知识上下文包生成知识驱动的响应，在生成的内容通过校验后输出最终的安全分析报告； 所述步骤S3包括： 步骤S31，结构化数据检索，所述步骤S31具体包括： S311：根据任务识别模块输出的任务类型，确定与该任务相关联的数据源集合，是结构化安全数据库； S312：从上下文增强查询中解析出关键目标实体，包括IP地址、域名、用户账户、文件哈希、进程名； S313：在选定的数据源集合上执行上下文感知的聚合查询，提取与目标实体相关的多维信息，生成结构化摘要，内容包括：攻击时间线、关联安全事件列表、统计指标，输出形式为： ； 其中，表示从内部安全数据库中提取并聚合后的结构化证据摘要；表示上下文感知的聚合函数，支持跨表关联、嵌套过滤和时序聚合操作；表示根据任务类型确定的相关数据源集合；表示上下文增强查询； 所述步骤S3还包括： S32：专家指导检索，所述步骤S32具体包括： S321：建立专家知识库，用于存储非结构化的安全分析经验与操作规范，包括：安全事件研判流程、威胁响应策略模板、典型攻击模式的分析指南、SOC标准操作规程； S322：基于已识别的任务类型，通过预定义的确定性映射函数检索最相关的指导文档： ； 所述步骤S3还包括： 步骤S33：术语消歧检索，所述步骤S33具体包括： S331：构建领域术语库，记为，其中每个关键词包含以下属性：标准术语定义、同义词集合、预训练嵌入向量，使用轻量级嵌入模型生成； S332：对查询进行分词处理，并过滤停用词及已识别的命名实体，得到待消歧的查询词列表； S333：对每个词，计算其与所有术语关键词的余弦相似度： 其中为词的嵌入向量； S334：对于每个，若其与某关键词的相似度达到最大且不低于预设阈值，则将加入术语解释集： ； S335：将三类检索结果进行统一整合，形成最终的知识上下文包： 。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)，其通讯地址为：518000 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。