买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安恒安信电子信息技术有限公司申请的专利一种基于多因子身份认证的涉密终端实时行为监管系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121808759B 。

龙图腾网通过国家知识产权局官网在2026-05-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610283256.0，技术领域涉及：G06F21/32；该发明授权一种基于多因子身份认证的涉密终端实时行为监管系统是由闫宜;高鹏设计研发完成，并于2026-03-10向国家知识产权局提交的专利申请。

本一种基于多因子身份认证的涉密终端实时行为监管系统在说明书摘要公布了：本发明公开了一种基于多因子身份认证的涉密终端实时行为监管系统，涉及信息安全技术领域。该基于多因子身份认证的涉密终端实时行为监管系统，包括身份鉴别单元、终端探针单元、攻击窃密溯源分析单元及行为监管关联分析单元，该系统通过采集终端身份、环境、进程及网络连接日志，并与网络侧攻击告警进行时空关联分析，能在发现网络攻击行为时，快速定位至具体涉密终端及其操作用户，并关联分析攻击发生时终端前的物理环境状态，生成融合多方证据的高风险事件告警，本发明通过将涉密终端的多因子认证、实时行为监控与网络攻击检测深度关联，解决了终端安全与网络安全数据割裂的难题，实现了从网络攻击告警到具体责任人及现场环境证据的精准溯源。

本发明授权一种基于多因子身份认证的涉密终端实时行为监管系统在权利要求书中公布了：1.一种基于多因子身份认证的涉密终端实时行为监管系统，其特征在于，包括： 身份鉴别单元，用于对用户进行多因子身份认证，在认证成功后持续监测终端前环境，当识别到违规行为时，生成并上传环境告警日志； 终端探针单元，用于采集涉密终端的进程信息及网络连接日志，网络连接日志包含涉密终端的IP地址、连接的目的地址及连接时间； 攻击窃密溯源分析单元，用于对网络流量进行全流量存储与监测，基于威胁情报检测攻击窃密行为，并生成包含事件时间、源地址、目的地址及攻击特征的网络攻击告警日志； 行为监管关联分析单元，用于将网络攻击告警日志与网络连接日志进行关联，具体包括： 根据网络攻击告警日志中的目的地址与事件时间，在网络连接日志中查找具有相同目的地址且在时间上相匹配的连接记录，确定发出该网络攻击流量的目标涉密终端； 关联目标涉密终端在事件时间前后的环境告警日志及用户身份信息，并在存在环境告警时，生成并输出高风险事件告警信息； 将网络攻击告警日志与网络连接日志进行关联，具体包括： 以网络攻击告警日志中的事件时间为基准，划定关联时间窗口； 在网络连接日志中，查找目的地址匹配且连接时间落在关联时间窗口内的记录； 将匹配记录的源IP地址所属涉密终端确定为目标涉密终端； 关联目标涉密终端的环境告警日志及用户身份信息，具体包括： 以网络攻击告警日志中的事件时间为基准，划定宽于关联时间窗口的追溯时间窗口； 在追溯时间窗口内，提取目标涉密终端的所有环境告警日志； 将提取的环境告警日志按类型分类，并依据各类告警的基础风险值及发生时间邻近度进行加权累加，生成环境行为风险评分； 生成高风险事件告警信息的规则为： 当环境行为风险评分超过风险阈值时，生成高风险事件告警信息； 高风险事件告警信息的内容结构根据主要环境告警类型进行动态调整； 生成并输出高风险事件告警信息，具体包括： 将网络攻击告警日志、目标涉密终端的网络连接日志与对应进程详情、目标涉密终端的环境告警日志快照及用户身份信息，按时间顺序聚合为溯源证据链； 溯源证据链以时间轴视图展示，并支持下钻查看关联的原始网络流量数据包片段。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安恒安信电子信息技术有限公司，其通讯地址为：710000 陕西省西安市高新区锦业一路34号软件研发大厦H座503；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。