CN120110787B 一种基于人工智能的异常数据监测方法及系统 （成都职业技术学院）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN120110787B(45)授权公告日2025.07.01

(21)申请号202510533884.5

(22)申请日2025.04.27

(65)同一申请的已公布的文献号申请公布号CN120110787A

(43)申请公布日2025.06.06

(73)专利权人成都职业技术学院

地址610095四川省成都市高新区天益街

83号

(72)发明人黄平平李瑞麒谭海洋陈先燕

谭庆陈涛罗怀兵何茂生

廖万能蒲远雄陈丹张慧佳朱俊豪李蝶王天灏陈少聪陈蕾万刘奇贾坤霖

唐志豪

(74)专利代理机构北京专赢专利代理有限公司

11797

专利代理师马小辉

(51)Int.CI.

H04L9/40(2022.01)

GO6F18/2433(2023.01)

H04L43/026(2022.01)

H04L43/045(2022.01)

H04L43/0876(2022.01)

G06F123/02(2023.01)

(56)对比文件

CN119254489A,2025.01.03

CN118784379A,2024.10.15

审查员汪婷静

权利要求书3页说明书11页附图7页

(54)发明名称

一种基于人工智能的异常数据监测方法及系统

(57)摘要

CN120110787B本发明适用于异常数据监测领域，提供了一种基于人工智能的异常数据监测方法及系统，所述系统包括：实时数据流收集模块、跨层次相关性分析模块、动态基线模型建立模块、异常行为比对模块、异常溯源模块。该方法通过实时数据采集、跨层次分析、动态建模、异常检测及深度威胁溯源，构建了一个高效、智能的异常监测闭环，呈现出显著的有益效果。首先，该方法利用实时数据流捕获和跨层次相关性分析，确保全面覆盖网络中多协议层次的交互行为，结合上下文信息识别复杂异常模式。这种多维度分析显著提升了检测的精准性，有效降低误报和漏报，同时生成

CN120110787B

从网络流量中实时收集数据包，包括加密数据和协

从网络流量中实时收集数据包，包括加密数据和协议元数据，生成实时数据流，包含所有相关的加密和协议信息

对实时数据流进行跨层次相关性分析，同时利用上下文信息理

解不同层次之间的关联，识别数据在不同层次之间的关联和异

常交互模式，并将分析结果标记为初步异常信号，生成一个带

有权重的异常标记数据集

根据实时数据流和异常标记数据集建立动态基线模型，利用相关性分析结果增强基线模型的准确性，实时调整基线参数

将实时收集的数据与基线模型进行比对，识别偏离的异常活动

,并标记出偏离的异常行为，将偏离识别结果反馈给加密日志

进行分析，获取异常背景信息

基于基线模型的异常识别结果，对加密日志进行分析，识别潜

在的深层次威胁模式和异常信号，并对威胁模式和异常信号进

行异常溯源，识别根本原因和异常路径

S100

S200

S300

S400

S500

CN120110787B权利要求书1/3页

2

1.一种基于人工智能的异常数据监测方法，其特征在于，所述方法包括：

从网络流量中实时收集数据包，包括加密数据和协议元数据，生成实时数据流，包含所有相关的加密和协议信息；

对实时数据流进行跨层次相关性分析，同时利用上下文信息理解不同层次之间的关联，识别数据在不同层次之间的关联和异常交互模式，并将分析结果标记为初步异常信号，生成一个带有权重的异常标记数据集；

根据实时数据流和异常标记数据集建立动态基线模型，利用相关性分析结果增强基线模型的准确性，实时调整基线参数；

将实时收集的数据与基线模型进行比对，识别偏离的异常活动，并标记出偏离的异常行为，将偏离识别结果反馈给加密日志进行分析，获取异常背景信息；

基于基线模型的异常识别结果，对加密日志进行分析，识别潜在的深层次威胁模式和异常信号，并对威胁模式和异常信号进行异常溯源，识别根本原因和异常路径；

其中，所述对实时数据流进行跨层次相关性分析，同时利用上下文信息理解不同层次之间的关联，识别数据在不同层次之间的关联和异常交互模式，并将分析结果标记为初步异常信号，生成一个带有权重的异常标记数据集，具体包括：

对实时数据流按照协议层次进行整理，并从数据中提取上下文信息；

对不同