买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜国网浙江省电力有限公司舟山供电公司申请的专利一种网络边界违规互联检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118972159B 。

龙图腾网通过国家知识产权局官网在2025-03-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411391225.4，技术领域涉及：H04L9/40；该发明授权一种网络边界违规互联检测方法是由陈宵;陈勇;张引贤;祝奔豪;刘黎军;温正腾;刘诗琦;夏邦泽;虞丰檑设计研发完成，并于2024-10-08向国家知识产权局提交的专利申请。

本一种网络边界违规互联检测方法在说明书摘要公布了：本发明公开了一种网络边界违规互联检测方法，具体涉及网络安全的技术领域；现有的违规互联检测技术依赖静态规则，缺乏自适应和自动化更新，导致漏报、误报及效率低下。本发明包括收集网络数据并利用孤立森林训练模型构建异常数据源；对通过安全数据源的网络数据进行实时监测，并对安全数据源进行优化反馈；构建违规互联检测模型对异常数据源中的网络数据进行违规互联检测；本技术方案通过基础层次检测和深层次检测的双层检测机制，确保异常数据的精确识别；反馈机制能够根据检测结果实时调整检测模型的参数和权重，动态优化数据源的构建和检测精度，对安全数据源中的异常数据进行持续监控；并能够在不同层次上检测网络边界的违规互联行为。

本发明授权一种网络边界违规互联检测方法在权利要求书中公布了：1.一种网络边界违规互联检测方法，其特征在于：包括以下步骤，收集网络数据并利用孤立森林训练模型构建异常数据源，包括，收集实时网络数据，以及利用孤立森林训练模型构建异常数据源，具体为：设置两层检测机制对实时网络数据进行检测，根据检测构建异常数据源，还包括，基于余弦相似度的基础层次检测以及基于孤立森林算法构建评分模型，并根据评分模型进行异常数据源的构建；对通过安全数据源的网络数据进行实时监测，并对安全数据源进行优化反馈；构建违规互联检测模型对异常数据源中的网络数据进行违规互联检测，包括，由规则匹配算法构建的第一层检测以及由随机森林算法构建的第二层检测，具体为：基于预定义规则对异常数据源中的数据进行规则匹配，检测是否触发网络边界的违规互联行为，以及利用随机森林算法构建违规互联自主检测模型，并根据模型的输出结果实现网络边界的违规互联检测；所述基于余弦相似度的基础层次检测具体如下：对于收集到的网络数据，同时从数据库中收集网络边界违规时的数据，并将二者构建为向量数据以及，通过对比二者之间的相似性，完成基础层次检测，具体如下：余弦相似度检测，则有， 其中，表示收集到的网络数据所构建的向量数据，表示从数据库提取的历史数据所构建的向量数据，、分别表示两向量的模长，表示收集到的网络数据与历史数据之间的相似性，用于筛选异常数据，具体筛选如下：根据数据库中的历史数据，分别提取两次正常数据以及两次异常数据，同时计算正常数据的相似性以及异常数据的相似性，根据计算的相似性完成筛选，则有，当收集到的网络数据与历史数据之间的相似性结果满足公式时，将当前数据标记为正常数据；当收集到的网络数据与历史数据之间的相似性结果满足公式时，将当前数据标记为异常数据；当收集到的网络数据与历史数据之间的相似性结果满足公式时，使当前数据进入深层次检测；所述基于孤立森林算法构建评分模型具体如下： 其中，表示数据点在评分模型中的长度，为根节点到当前数据点的长度，根节点为从历史数据中提取的异常数据构建，由实施人员根据实际应用场景自行设定，表示期望路径长度，用于针对不同数据点的异常性监测，表示当前时间窗口内数据点总数量，表示数据点在评分模型中的平均路径长度，表示当前时间窗口内异常数据点的总数量，表示数据点到随机异常数据点的距离，表示当前时间窗口内数据点的局部层评分，时间窗口为数据采集的时间范围段；结合过去多个时间窗口内的数据，计算数据点在长期数据模式中的异常性，则有， 其中，表示时间窗口的数量上限，表示时间窗口的索引，表示每个时间窗口的权重，由实施人员根据网络数据波动自行设定，表示结合过去多个时间窗口内的数据计算的数据点的综合评分；根据计算的局部评分与综合评分，确定数据点在评分模型中的全局评分，则有， 其中，表示自适应融合权重，由实施人员根据局部评分与综合评分对全局评分的影响程度自行设定，表示当前时间窗口内数据点的局部层评分，表示结合过去多个时间窗口内的数据计算的数据点的综合评分，表示评分模型对通过基础层次检测的数据的评分，用于为构建异常数据源提供判断依据；所述根据评分模型进行异常数据源的构建具体如下：利用数据库中导致网络异常的数据，利用评分模型进行评分，并记录全局评分，通过将两组数据的全局评分的对比结果，完成异常数据源的构建，具体构建如下：若当前时间窗口内的数据点对应的全局评分与历史异常数据对应的全局评分对比结果满足公式，表示当前窗口内的数据点与正常数据，并与基础层次检测到的正常数据组合，构建安全数据源；若当前时间窗口内的数据点对应的全局评分与历史异常数据对应的全局评分对比结果满足公式，表示当前窗口内的数据点为异常数据，并与基础层次检测到的异常数据组合，构建异常数据源；所述对安全数据源进行优化反馈具体如下：对于通过深层次检测的确认的安全数据添加到安全数据源中，确保数据中的数据的安全性；同时将检测到的新的异常数据更新至异常数据源中，用于后续的检测；对于异常数据源的更新，若数据源的构建过程异常，通过调整自适应融合权重的数值，对数据源的构建进行优化；所述利用随机森林算法构建违规互联自主检测模型具体如下：对于通过第一层检测机制的网络数据，同时准备与当前网络数据相同字段的正常网络行为数据，并将两种数据构建为一个带有标注的数据集，所述数据集为带有标签的二分类数据集，包括，待检测的网络数据以及正常网络行为数据，同时每条数据有一个对应的标签，且标签的取值为待检测行为以及正常网络行为，则有， 其中，表示第条网络数据的特征向量，包括，源IP地址、目标IP地址、数据协议类型、端口号以及采集时间戳，表示第条数据的标签，取值为0表示正常网络行为，取值为1表示待检测行为；将构建的数据集划分为训练集和测试集；利用随机森林算法构建二分类模型，并将训练集对模型进行训练，同时利用测试集对模型的准确性进行评估，具体如下：从数据集中随机选择多个特征构建决策树；利用每棵决策树对输入的特征进行分类，通过收集所有决策树的分类结果，选择得票数最多的分类结果作为最终的输出量，则有， 其中，表示随机森林对输入特征向量的分类输出，表示输入样本属于违规互联行为的概率，表示构建的决策树的数量，表示第棵决策树对输入特征的分类结果，取值为0时表示正常网络行为，取值为1时表示违规互联行为。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网浙江省电力有限公司舟山供电公司，其通讯地址为：316021 浙江省舟山市定海区临城街道定沈路669号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。