买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京长亭科技有限公司申请的专利基于路径聚类与离群检测的攻击行为识别方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121309234B 。

龙图腾网通过国家知识产权局官网在2026-04-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511874271.4，技术领域涉及：H04L9/40；该发明授权基于路径聚类与离群检测的攻击行为识别方法及装置是由常明政;左玉哲;崔勤;朱文雷;杨坤;余慧英;刘金钊;徐鹏志设计研发完成，并于2025-12-12向国家知识产权局提交的专利申请。

本基于路径聚类与离群检测的攻击行为识别方法及装置在说明书摘要公布了：本发明公开了一种基于路径聚类与离群检测的攻击行为识别方法及装置，涉及网络安全技术领域。该方法包括：采集并规范化系统访问日志中的URL，通过结合TFIDF与层级权重的向量化方法，对URL进行无监督聚类以生成路径类库并分离异常路径类别；基于可信正常访问记录构建基准行为范式向量；在线检测阶段通过滑动窗口统计目标IP的行为指纹，融合其与基准的分布偏差、基于OOD离群评分及异常路径命中权重，计算综合威胁评分；最终依据自适应阈值与持续性判定规则识别恶意IP。本发明能够有效识别零日IP、低慢速攻击等未知威胁，具备业务自适应性，误报率低，显著提升了攻击行为检测的准确性与鲁棒性。

本发明授权基于路径聚类与离群检测的攻击行为识别方法及装置在权利要求书中公布了：1.一种基于路径聚类与离群检测的攻击行为识别方法，其特征在于，包括以下步骤： 采集系统访问日志，抽取访问日志中的URL字段信息，并将全部的URL字段信息按照路径段进行拆分，基于每个路径段的统计重要性和其在URL中的深度层级，赋予每个路径段一个组合权重，以获取每个URL的数值向量；对每个URL的数值向量进行聚类，得到剔除掉异常路径类别的多个可信正常路径类别；基于访问日志中的正常访问记录，计算各可信正常路径类别的访问频率分布中心，得到正常访问行为的基准行为范式向量； 在预设的滑动时间窗口内，统计目标IP对各可信正常路径类别的访问频次，生成所述目标IP的实时行为指纹向量，计算所述实时行为指纹向量与所述基准行为范式向量之间的余弦相似度，并基于该余弦相似度计算目标IP的实时行为的分布偏差值；对所述目标IP在所述滑动时间窗口内的特征向量进行OOD离群检测，得到所述目标IP的离群评分；对命中所述异常路径类别或权限敏感路径的目标IP访问行为，赋予异常路径评分； 对所述分布偏差值、所述离群评分和所述异常路径评分进行加权求和，得到所述目标IP访问行为的综合评分，根据所述综合评分判断所述目标IP是否为恶意IP。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京长亭科技有限公司，其通讯地址为：100101 北京市朝阳区天辰东路7号楼-2至8层101内北区6层602室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。