买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京君航伟业科技发展有限公司申请的专利一种基于异常网络行为的数据链路溯源检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121125290B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511402060.0，技术领域涉及：H04L9/40；该发明授权一种基于异常网络行为的数据链路溯源检测方法及系统是由李瑞;周君;金虎山设计研发完成，并于2025-09-28向国家知识产权局提交的专利申请。

本一种基于异常网络行为的数据链路溯源检测方法及系统在说明书摘要公布了：本发明公开了一种基于异常网络行为的数据链路溯源检测方法及系统，首先从网络流量中提取TTL、TCP窗口大小和TCP初始序列号这三个难以同时伪造的特征，形成序列，提高溯源结果的可靠性；利用聚类算法对TTL值进行分析，计算出数据包来源最可能的初步网络跳数；通过融合跳数、窗口大小和序列号序列，采用粒子群优化算法和稳定性分析，构建路径拓扑模型；然后，在路径拓扑模型的基础上，结合图分析和变异系数统计检验，进行双重验证，最终锁定攻击源在网络拓扑中的具体位置，实现对网络攻击的准确溯源。

本发明授权一种基于异常网络行为的数据链路溯源检测方法及系统在权利要求书中公布了：1.一种基于异常网络行为的数据链路溯源检测方法，其特征在于，包括如下操作步骤： 采集目标数据链路上的网络数据包，并从中提取每个数据包的TTL值、TCP窗口大小及TCP初始序列号，形成TTL值序列、TCP窗口大小序列和TCPISN序列； 基于所述TTL值序列，采用聚类处理结合模式识别方法计算得到数据包的初步跳数估计值； 融合所述初步跳数估计值、所述TCP窗口大小序列及所述TCP初始序列号序列通过粒子群优化算法结合路径节点稳定性分析，构建路径拓扑模型； 分析所述路径拓扑模型中的异常状态的网络节点连接关系，基于变异系数分布进行路径一致性验证，输出攻击源网络位置估计结果； 融合所述初步跳数估计值、所述TCP窗口大小序列及所述TCP初始序列号序列通过粒子群优化算法结合路径节点稳定性分析，构建路径拓扑模型，包括如下操作步骤： 对初步跳数估计值、TCP窗口大小序列及TCP初始序列号序列进行数据标准化处理，得到预处理后的多维特征向量； 初始化粒子群参数，粒子群参数包括多个候选路径拓扑模型、粒子位置及粒子速度；迭代计数器；迭代计数器的迭代次数初始为0； 根据每个粒子位置结合预处理后的多维特征向量进行分析计算得到适应度函数值； 将迭代次数加1，得到当前迭代次数，根据当前迭代次数及适应度函数值通过判断筛选，输出得到待确定目标路径拓扑模型； 对待确定目标路径拓扑模型进行路径节点稳定性分析，输出得到目标路径拓扑模型； 所述对待确定目标路径拓扑模型进行路径节点稳定性分析，输出得到目标路径拓扑模型，包括如下操作步骤： 遍历待确定目标路径拓扑模型中的每一个网络节点，对所述网络节点提取所有源IP地址被认为经过网络节点的数据集；数据集包括预处理后的多维特征向量； 对每个网络节点的数据集计算波动因子； 获取每个网络节点的数据集的代表数据集；对待确定目标路径拓扑模型中解析出来的每条候选路径根据各网络节点的代表数据集进行计算得到每条候选路径的路径跳变因子； 根据所有网络节点的波动因子与所有候选路径的路径跳变因子，通过网络节点的攻击贡献率分析和候选路径的攻击路径置信度分析，得到异常标识； 根据异常元素标识通过基于综合不置信度计算分析进行修正处理，输出最终的目标路径拓扑模型； 所述根据所有网络节点的波动因子与所有候选路径的路径跳变因子，通过网络节点的攻击贡献率分析和候选路径的攻击路径置信度分析，得到异常标识，包括如下操作步骤： 对每个网络节点获取连续历史时间周期的多个历史时间节点的多个历史波动因子，根据历史波动因子分析计算各网络节点的当前波动因子相对于历史波动因子的瞬时波动偏离度； 获取当前各网络节点的连接拓扑结构，根据网络节点的连接拓扑结构检查每个候选路径的路径序列，得到先验拓扑条件分数；根据先验拓扑条件分数与候选路径的路径跳变因子进行计算路径跳变合理分数； 根据每个候选路径的先验拓扑条件分数进行筛选得到第一候选路径；根据第一候选路径的所有网络节点的瞬时波动偏离度计算得到第一候选路径的异常行为总和数值；根据路径跳变合理分数计算得到路径不合理程度分数；利用异常行为总和数值与路径不合理程度分数计算，得到攻击路径置信度； 根据攻击路径置信度结合网络节点出现频率分析，进行标识得到异常标识； 所述根据攻击路径置信度结合网络节点出现频率分析，进行标识得到异常标识，包括如下操作步骤： 计算所有第一候选路径的攻击路径置信度的置信度中位数和置信度四分位距；根据攻击路径置信度以及置信度中位数和置信度四分位距从第一候选路径中筛选得到第二候选路径； 对每个网络节点统计出现在所有第二候选路径中的频率，得到网络节点攻击贡献率；选择网络节点攻击率大于N网络节点进行标记网络节点异常标识；为利用网络节点攻击贡献率对攻击路径置信度进行调整，得到调整后的攻击路径置信度； 选择调整后的攻击路径置信度大于M的第二候选路径进行标记候选路径异常标识。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京君航伟业科技发展有限公司，其通讯地址为：100043 北京市石景山区鲁谷路74号中国瑞达大厦6层M605；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。