买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京国御网络安全技术有限公司申请的专利一种基于统一实体图谱的跨层安全事件实时关联与攻击路径溯源方法、系统及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121283759B 。

龙图腾网通过国家知识产权局官网在2026-05-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511555612.1，技术领域涉及：H04L9/40；该发明授权一种基于统一实体图谱的跨层安全事件实时关联与攻击路径溯源方法、系统及设备是由李凯明;金瀚;唐卫民设计研发完成，并于2025-10-29向国家知识产权局提交的专利申请。

本一种基于统一实体图谱的跨层安全事件实时关联与攻击路径溯源方法、系统及设备在说明书摘要公布了：本发明公开了一种基于统一实体图谱的跨层安全事件实时关联与攻击路径溯源方法、系统及设备，方法包括以下步骤：步骤一，构建与动态维护统一实体图谱；步骤二，基于图计算的实时事件关联；步骤三，双向攻击路径自动化溯源；本发明通过统一实体图谱及跨层实体对齐融合，打破数据孤岛，形成覆盖多层级的全局实体视图，大幅提升攻击认知的完整性与准确性；依托流式架构实现数据接入、图谱更新及事件关联的实时处理，能及时捕捉跨层攻击迹象，显著缩短平均检测与响应时间；通过自动化双向溯源机制自动重构攻击链、分析潜在横向移动路径，解放人工、降低应急响应门槛与成本；通过实体行为关联识别异常，不依赖固定规则库，具备对抗未知威胁的潜力。

本发明授权一种基于统一实体图谱的跨层安全事件实时关联与攻击路径溯源方法、系统及设备在权利要求书中公布了：1.一种基于统一实体图谱的跨层安全事件实时关联与攻击路径溯源方法，包括以下步骤：步骤一，构建与动态维护统一实体图谱；步骤二，基于图计算的实时事件关联；步骤三，双向攻击路径自动化溯源；其特征在于： 其中在上述步骤一中，具体包括以下步骤： 步骤1.1构建标准化的跨层安全本体模型，标准化的跨层安全本体模型预先定义了图谱的核心实体类型和关系类型； 步骤1.2通过多源数据接口实时接入多源异构安全数据，利用流处理引擎对多源异构安全数据进行实时解析，并依据标准化的跨层安全本体模型，将解析后的数据抽取并标准化为图谱中的实体节点与关系边； 步骤1.3基于时间窗口与置信度评分进行跨层实体对齐与融合，得到统一实体图谱；其中，跨层实体对齐与融合具体包括以下步骤： 步骤1.3.1实体触发：当新网络空间实体被创建时，以该实体及当前时间戳为中心，开启动态时间窗口； 步骤1.3.2证据搜集：在所开启的动态时间窗口内，搜集所有包含该实体属性的多源日志，实体属性包括IP地址、MAC地址、主机名； 步骤1.3.3置信度评分：为每条证据链分配置信度分数； 步骤1.3.4融合决策：当多条证据链指向的实体融合总分超过预设阈值时，则将对应独立实体节点合并为含多维属性的统一实体节点； 其中在上述步骤二中，具体包括以下步骤： 步骤2.1将实时产生的安全告警拆分为网络空间实体节点和关系边，并加入统一实体图谱，其中关键实体节点按照步骤1.3的方法进行融合； 步骤2.2当新的高危告警加入统一实体图谱时，从该告警关联的实体出发，向时间上更早的方向遍历图谱，寻找符合攻击逻辑的前序告警，对遍历得到的潜在关联路径进行评分，若路径累积评分超过预设阈值，则判定路径上的独立告警构成复合攻击告警； 其中在上述步骤三中，具体包括以下步骤： 步骤3.1当出现以下两种情况中的一种时触发溯源任务：高优先级的复合攻击告警被生成、人工指定失陷实体； 步骤3.2基于时间与因果关系对统一实体图谱执行双向遍历溯源，双向遍历溯源具体为：从失陷实体和发生时间点开始，沿着图中的关系逆向遍历，以追溯攻击入口至失陷点的完整路径；从失陷实体正向遍历，以分析该实体所拥有的权限、访问关系和连接关系。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京国御网络安全技术有限公司，其通讯地址为：100044 北京市西城区西直门外大街112号9层901室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。