买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军战略支援部队信息工程大学;郑州大学申请的专利一种基于系统审计日志的溯源图构建方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116992089B 。

龙图腾网通过国家知识产权局官网在2026-04-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310746995.5，技术领域涉及：G06F16/901；该发明授权一种基于系统审计日志的溯源图构建方法及装置是由刘泓甫;王奕森;刘春玲;薛见新;董卫宇;蒋烈辉;林键;张润滋;郑红兵;张子龙设计研发完成，并于2023-06-21向国家知识产权局提交的专利申请。

本一种基于系统审计日志的溯源图构建方法及装置在说明书摘要公布了：本发明公开一种基于系统审计日志的溯源图构建方法及装置，该方法包括：基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统审计日志中的事件；对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善；对推理完善后的数据进行数据压缩；基于压缩后的数据进行溯源图构建，并对构建的系统审计日志的溯源图进行可视化。

本发明授权一种基于系统审计日志的溯源图构建方法及装置在权利要求书中公布了：1.一种基于系统审计日志的溯源图构建方法，其特征在于，包括： 基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统审计日志中的事件； 对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善； 对推理完善后的数据进行数据压缩； 基于压缩后的数据进行溯源图构建，并对构建的系统审计日志的溯源图进行可视化； 所述对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善包括： 对于节点、边的关键属性值缺失，首先对事件中的所有实体对象的路径信息进行统计；统计完成后，对实体的所有路径信息进行预处理，之后将其存入一个set集合进行去重，去重完成后将集合转化为list集合；如果剩余的路径信息超过1条，则进行异常路径分析，并且确定最终实体的路径信息；若只存在1条路径信息，则将该路径信息存储为对象的路径信息； 对于节点记录缺失，按照以下方式对节点记录进行补全： 在已知实体数据中检索事件所涉及的节点信息，若未找到节点，则将此节点视为未知节点；根据系统调用类型，推断涉及的未知节点的类型信息，确定节点的类型的值，若根据系统调用类型无法推断节点的类型，则将的类型设置为未知类型； 对于边记录缺失，若在进程节点中存在父进程，而在日志中无法找到与之间关系的记录，则认为存在与之间的事件缺失，需要建立一条的边，此处设置为进程的开始时间；若日志中存在三个系统实体、、，对于此类事件，则建立两条边：和。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军战略支援部队信息工程大学;郑州大学，其通讯地址为：450000 河南省郑州市高新区科学大道62号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。