买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网黑龙江省电力有限公司信息通信公司申请的专利一种可拓展式网络安全风险排查方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119449444B 。

龙图腾网通过国家知识产权局官网在2026-03-31发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411637964.7，技术领域涉及：H04L9/40；该发明授权一种可拓展式网络安全风险排查方法是由兰鹏;葛东媛;吴迪;商可易;曲直;陈锐;丁雪松;徐航;金哲;齐鑫傲;李松;罗昊;关翰笙;刘畅设计研发完成，并于2024-11-15向国家知识产权局提交的专利申请。

本一种可拓展式网络安全风险排查方法在说明书摘要公布了：本发明公开了一种可拓展式网络安全风险排查方法，涉及网络安全技术领域，包括以下步骤：建立网络信息收集机制，从目标网络的各个节点中收集网络信息；建立风险特征库，初始化特征库建立，将常见网络安全威胁的特征信息分类存储在风险特征库中，并建立索引和分类标签；从网络拓扑信息中提取出网络拓扑图，根据网络拓扑图计算网络规模评估值；根据网络规模评估值生成排查策略。本发明依据网络规模评估值灵活生成排查策略，适用于不同规模和架构的网络，在网络规模发生变化时，可及时调整排查策略，确保风险排查的有效性，有效克服了传统方法针对特定网络架构设计的局限性。

本发明授权一种可拓展式网络安全风险排查方法在权利要求书中公布了：1.一种可拓展式网络安全风险排查方法，其特征在于，包括以下步骤： S1：建立网络信息收集机制，从目标网络的各个节点中收集网络信息；其中，网络信息包括设备的硬件信息、操作系统及应用程序信息、网络拓扑信息、用户和权限信息； S2：建立风险特征库，初始化特征库建立，将常见网络安全威胁的特征信息分类存储在风险特征库中，并建立索引和分类标签； 在步骤S2建立风险特征库之后，定期对风险特征库进行优化整理，具体步骤为：获取风险特征库中的任一特征信息的生成时刻，将特征信息的生成时刻与当前时刻进行时刻差计算得到特征生成时长；记录每个风险特征信息的情报来源，设定来源评分数据库，包括若干个情报来源的可靠性得分；将风险特征信息的情报来源与来源评分数据库进行匹配，以得到风险特征信息对应的可靠性评分；记录每个风险特征信息在实际排查过程中的匹配次数标记为风险匹配次数；将特征生成时长、可靠性评分、风险匹配次数进行加权处理得到风险特征评估值；设定风险过期评估阈值，若风险特征评估值小于其风险过期评估阈值，表示该风险特征信息过期或不再适用，则从风险特征库中删除风险特征信息； S3：从网络拓扑信息中提取出网络拓扑图，根据网络拓扑图得到节点数量、链路数量、层次结构数量与关键设备比例，并计算网络规模评估值，具体为： S31：获取网络拓扑图G中的顶点集V的元素数量标记为节点数量N，即；获取网络拓扑图G中的边集E的元素数量标记为链路数量L，即； S32：通过分析网络拓扑中不同层次的子网划分和设备分布情况来确定网络的层次结构数量C; S33：设定关键设备名称库，关键设备包括核心服务器、路由器、防火墙；统计该网络拓扑信息中的应用设备，将应用设备与关键设备名称库进行匹配，将匹配成功的应用设备标记为应用关键设备；记录应用关键设备的数量标记为关键设备数量；将关键设备数量除以应用设备的总数得到网络中的关键设备比例表示PE； S34：将网络中的节点数量、链路数量、层次结构数量与关键设备比例进行加权计算得到网络规模评估值PG，公式表示：；其中，g1、g2、g3、g4分别表示网络中的节点数量、链路数量、层次结构数量与关键设备比例所对应的权重； S4：根据网络规模评估值生成排查策略，设定小型网络规模阈值，当网络规模评估值小于或等于该阈值，生成小型网络应对策略；当网络规模评估值大于该阈值时，生成大型网络应对策略； S5：将网络中的网络规模评估值、节点数量、链路数量、层次结构数量与关键设备比例标记为网络架构信息；为网络架构信息中任一参数设定变化范围，若网络架构信息中任一参数不处于其设定的变化范围时，表示网络环境发生变化，重新执行步骤S3-S5； S6：建立风险数据库，记录每个漏洞的状态表示D={x1,x2,x3}，x1、x2、x3分别表示未处理、处理中、已修复；对未处理与处理中的漏洞进行持续监测，根据设定漏洞排查周期对未处理与处理中的漏洞进行重新排查，分别对未处理与处理中的漏洞的生成时刻与当前时刻进行时刻差计算得到未处理时长、在处理时长；采用通用漏洞评分获取漏洞的风险评估得分，将漏洞的风险评估得分与其对应的未处理时长或在处理时长进行加权化处理得到漏洞处理延迟值；设定处理延迟阈值，将每个漏洞的处理延迟值与处理延迟阈值进行比对，若漏洞处理延迟值大于处理延迟阈值，表示漏洞处于延迟处理的状态，则触发预警机制；向网络管理员发送警报信息，警报信息中包含漏洞的漏洞名称、所在位置、风险评估得分及未处理时长或在处理时长过长；网络管理员根据警报信息对延迟处理的漏洞进行优先处理，记录处理步骤和处理结果，更新风险数据库中漏洞的状态为处理中或已修复，并重新执行步骤S6; 基于步骤S2，建立风险特征库，具体过程如下： S21：初始化特征库建立，收集常见网络安全威胁的特征信息，包括已知病毒的特征码、木马程序的通信模式、常见网络攻击行为的特征；将已知病毒的特征码设为Cv={cl,c2,…,cm}，其中ci表示第i个病毒的特征码片段，将木马程序的通信模式设为Tt={tl,t2,…,tn}，其中tj表示第j个木马程序的通信模式信息，将常见网络攻击行为的特征设为Aa={al,a2.,…,ap},其中ak表示第k个攻击行为的特征模式； S22：将特征信息分类存储在风险特征库中，建立索引和分类标签；其中，病毒特征按照病毒家族分类，木马程序的特征根据其功能和传播方式分类，攻击行为的特征根据攻击类型分类; 基于步骤S2，还包括步骤S23：建立风险特征库的动态更新机制，具体为： S231：从外部情报源更新，设定更新时间周期，根据更新时间周期定期从网络安全情报机构获取安全威胁情报数据；从安全威胁情况数据中解析提取风险特征信息，包括病毒特征码、行为模式和网络流量特征； S232：采用字符串匹配算法将风险特征信息与现有风险特征库中的条目进行匹配：对于病毒特征码，计算病毒特征码与现有风险特征库中任一特征码的相似度，相似度通过计算编辑距离方法得到；若病毒特征码与任一特征码的相似度小于其预设的相似阈值，表示该病毒特征码与风险特征库中的特征码的相似程度不高，则将该病毒特征码标记为待更新病毒特征码；将待更新病毒特征码添加到Cv集合中； 对于网络流量特征和行为模式，将其转化而成新的规则表达式，规则表达式由若干个关键词和操作符组成，为每个关键词和操作符分配一个唯一的整数编号；将新的规则表达式向量集合表示为Vne=[Vn1,Vn2,…,Vn]，获取风险特征库中已有的规则表达式向量集合表示Vex=[Vex1,Vex2,…,Vexq]，将已有的规则表达式集合向量与新的规则表达式集合向量采用余弦相似度公式计算处理，得到新旧相似度cosθ，公式表示： ；其中，s、q分别表示新的规则表达式向量与已有的规则表达式向量所对应维度的数量，f表示新的规则表达式向量与已有的规则表达式向量所对应编号的索引变量；将新的规则表达式分解为关键词向量与操作符向量，为不同的关键词与操作符分配不同的权重，将关键词与操作符的权重向量分别标记为Wl=[Wl1,Wl2….]和Wo=[Wo1,Wo2…]；将其加权后采用余弦相似度公式计算处理，得到加权相似度，公式表示：；其中，wf表示根据关键词或操作符在关键词与操作符的权重向量中的对应权重取值；将新旧相似度、加权相似度均与预设的相似阈值进行比对，若新旧相似度、加权相似度中任一项小于其预设的相似阈值，则将该新的规则表达式所代表的行为模式或网络流量特征标记为待更新特征；将待更新特征添加到Aa集合中；为待更新病毒特征码与待更新特征生成相应的分类标签和索引。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网黑龙江省电力有限公司信息通信公司，其通讯地址为：150000 黑龙江省哈尔滨市经开区南岗集中区汉水路76-10号3层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。