买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜新亿成科技(江苏)有限公司申请的专利一种网络行为安全监测方法、系统、设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119051988B 。

龙图腾网通过国家知识产权局官网在2025-05-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411526933.4，技术领域涉及：H04L9/40；该发明授权一种网络行为安全监测方法、系统、设备及存储介质是由顾志成;张惠鸣设计研发完成，并于2024-10-30向国家知识产权局提交的专利申请。

本一种网络行为安全监测方法、系统、设备及存储介质在说明书摘要公布了：本申请涉及一种网络行为安全监测方法、系统、设备及存储介质，其属于网络安全监测技术领域，其中方法包括采集网络流量信息；根据网络流量信息得到第一检测结果；当第一检测结果为数据传输不安全时，触发紧急隔离机制；当第一检测结果为数据传输可能存在异常时，获取预设的验证时间内的网络流量信息以得到验证时间内的实际总流量；获取待验证链路的历史流量数据集以及对应的历史流程日志，并根据历史流量数据集以及历史流程日志进行关联分析验证，得到验证结果；当验证结果为数据传输不安全时，触发紧急隔离机制。本申请通过紧急隔离机制在检测到数据传输不安全时，立即将异常的传输数据隔离在特定的隔离链路中循环，有效降低了攻击扩散的风险。

本发明授权一种网络行为安全监测方法、系统、设备及存储介质在权利要求书中公布了：1.一种网络行为安全监测方法，基于一种网络行为安全监测系统，所述网络行为安全监测系统适配于一种包括若干信息子系统的医疗信息系统，每一所述信息子系统对应不同种类的医疗设备，所述信息子系统用于接收并存储对应的所有所述医疗设备采集并发出的传输数据，其特征在于，所述网络行为安全监测方法包括：在监测到数据传输信号后，周期性采集当前通信链路中的网络流量信息；根据预设的异常判定规则以及所述网络流量信息对数据传输进行初步的传输安全性判断，得到第一检测结果，所述第一检测结果包括数据传输不安全、数据传输一切正常以及数据传输存在异常风险，所述异常判定规则包括一级异常规则以及二级异常规则，所述一级异常规则包括以下判定要素：最大流量预警值、允许的流量传输方向以及限定的数据包格式，所述一级异常规则用于判断所述传输数据是否出自明显的网络攻击及入侵；所述二级异常规则包括以下判定要素：指定的网络协议、流量的增加速率以及数据包大小，所述二级异常规则用于判断所述传输数据是否与正常的数据传输情况存在差异；当所述第一检测结果为数据传输不安全时，触发紧急隔离机制以对异常的所述传输数据进行隔离与追踪；当所述第一检测结果为数据传输存在异常风险时，将与该所述第一检测结果对应的通信链路作为待验证链路，并获取预设的验证时间内所述待验证链路中的多个所述网络流量信息，得到网络流量信息集，所述网络流量信息集包括获取的多个所述网络流量信息；根据所述网络流量信息集得到预设的验证时间内所述传输数据的实际总流量；获取所述待验证链路的历史流量数据集以及与该所述待验证链路对应的两个所述信息子系统的历史流程日志，并根据所述历史流量数据集、所述实际总流量以及所述历史流程日志对所述传输数据进行关联分析验证，得到验证结果，所述验证结果包括数据传输不安全，所述历史流程日志包括在某一段时间内两个所述信息子系统之间发生的所有流程操作，用于反映对应的两个所述信息子系统在某一段时间内的相互通信情况；所述历史流量数据集包括与所述历史流程日志中每一所述流程操作对应的所述传输数据的流量大小的波动情况，用于反映所述待验证链路在正常情况下与每一所述流程操作对应的网络流量情况；当所述验证结果为数据传输不安全时，触发所述紧急隔离机制以对异常的所述传输数据进行隔离与追踪；所述根据预设的异常判定规则以及所述网络流量信息对数据传输进行初步的传输安全性判断，得到第一检测结果具体包括：若网络流量信息中的所有传输数据均不符合一级异常规则以及二级异常规则，则第一检测结果为数据传输一切正常；若网络流量信息中存在任一符合一级异常规则的所述传输数据，则第一检测结果为数据传输不安全；若网络流量信息中不存在符合一级异常规则且存在任一符合第二异常规则的所述传输数据，则第一检测结果为数据传输存在异常风险；所述触发紧急隔离机制以对异常的所述传输数据进行隔离与追踪具体包括:将与所述第一检测结果为数据传输不安全对应的通信链路作为第一链路，将所述第一链路中预设的关键节点作为一个阶段节点，所述关键节点为通信链路中的虚拟网络节点，设于每两个通信连接的所述信息子系统之间且每一所述关键节点与其他的所述关键节点连通；根据当前的一个所述阶段节点以及所述第一链路确定隔离链路，所述隔离链路为由所述阶段节点以及其他所述关键节点组成的闭合的通信链路；当异常的所述传输数据在所述隔离链路中循环传输时，获取与该异常的所述传输数据对应的异常数据特征；根据所述异常数据特征在预设的异常类型库中进行对比匹配，得到疑似异常类型；所述根据当前的一个所述阶段节点以及所述第一链路确定隔离链路具体包括：在所述第一链路的起始节点和终止节点中任选其一作为本轮的阶段端点；根据本轮的所述阶段端点得到本轮的一条第二链路，所述第二链路指能够与所述阶段端点所在的通信链路连通的另一条通信链路，且所述阶段端点在所述第二链路上；判断本轮的所述第二链路的起始节点或终止节点处是否还存在其他的通信链路；若判断结果为否，则排除本轮的所述第二链路并重复所述根据本轮的所述阶段端点得到本轮的一条第二链路的步骤，直到得到满足条件的本轮的第二链路；若判断结果为是，则将本轮的所述第二链路中的所述关键节点作为下一轮的所述阶段节点，并在所述第二链路的起始节点和终止节点中任选其一作为下一轮的所述阶段端点；重复多轮操作，直到得到的所有所述阶段节点满足隔离条件时，结束操作，并根据所有所述阶段节点得到隔离链路，所述隔离链路中每两个所述阶段节点之间的通信链路为一条隔离子链路；在所述根据所有所述阶段节点得到隔离链路的步骤之后还包括：当异常激增的所述传输数据的流量大于所述隔离链路的承载能力时，排除当前的所有所述隔离子链路，并根据剩余的通信链路重复所述根据当前的一个所述阶段节点以及所述第一链路确定隔离链路的步骤，直到得到另一条隔离链路；所述根据所述历史流量数据集、所述实际总流量以及所述历史流程日志对所述传输数据进行关联分析验证，得到验证结果包括：根据所述历史流量数据集识别正常情况下所述待验证链路与每一所述流程操作对应的标准流量情况，所述标准流量情况包括执行相应的所述流程操作时，所述待验证链路上产生的平均流量大小以及平均持续时间；获取所述验证时间内的当前流程日志，并根据所述当前流程日志和所述标准流量情况确定当前的所述传输数据的理想总流量，所述理想总流量为执行所述验证时间内的所有所述流程操作时，所述待验证链路上产生的传输数据的流量总和；根据所述实际总流量以及所述理想总流量得到偏差值，所述偏差值为所述实际总流量与所述理想总流量之间的差值；将所述偏差值与一预设的差异阈值作比较；当所述偏差值超过所述差异阈值时，确定所述验证结果为数据传输不安全；否则，确定所述验证结果为数据传输一切正常。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人新亿成科技(江苏)有限公司，其通讯地址为：214123 江苏省无锡市经济开发区金融八街8号联合金融大厦2006室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。