CN120257288A 基于联邦学习的跨平台动态安全基线与漏洞闭环修复方法及系统 （国网福建省电力有限公司漳州供电公司）.docxVIP

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号CN120257288A(43)申请公布日2025.07.04

(21)申请号202510308724.0

(22)申请日2025.03.17

(71)申请人国网福建省电力有限公司漳州供电公司

地址363000福建省漳州市芗城区胜利东

路13号

申请人国网福建省电力有限公司

(72)发明人张坤三陈辰林晋煌潘思琪张淑媛黄正刘学翰

(74)专利代理机构福州元创专利商标代理有限公司35100

专利代理师薛金才蔡学俊

(51)Int.CI.

GO6F21/57(2013.01)

GO6F21/60(2013.01)

GO6FGO6NGO6NGO6NH04L

21/62(2013.01)3/0464(2023.01)3/092(2023.01)

3/098(2023.01)9/40(2022.01)

权利要求书3页说明书13页附图3页

(54)发明名称

基于联邦学习的跨平台动态安全基线与漏洞闭环修复方法及系统

(57)摘要

CN120257288A本发明提出了一种基于联邦学习的跨平台动态安全基线与漏洞闭环修复方法及系统，通过配置语义化解析算法构建Windows注册表、Linuxsysct1与iOSplist的异构策略映射规则库，结合形式化验证的配置冲突检测模型，形成多操作系统策略一致性保障机制；基于知识图谱驱动的漏洞影响面分析模型和双循环强化学习架构(外层策略探索+内层参数优化),设计动态加固决策引擎；针对电力、金融等关键领域构建专用评估体系，深度融合国产密码算法，开发了电力监控系统PCSR/IIR/SCAR多维度指标与SM2/SM4/SM9全栈安全方案。解决了传统方案存在的跨平台策

CN120257288A

图转推

CN120257288A权利要求书1/3页

2

1.基于联邦学习的跨平台动态安全基线与漏洞闭环修复方法，其特征在于包括以下步

骤：

步骤1:在智能感知层部署多源异构数据采集引擎，通过注册表适配器Windows、sysctl解析器Linux、plist转换器，实现跨平台配置语义化解析，构建包含日志特征、配置状态、网络行为的统一安全基线数据集；

步骤2:在认知决策层构建动态知识图谱引擎，提出异构图神经网络HGNN,融合CVE、ATTCK、资产三类异构节点，构建基于CVE漏洞库、ATTCK攻击链、资产拓扑关系进行三维威胁建模，采用双循环Q-learning算法生成修复策略，通过蒙特卡洛树搜索评估策略收益；

步骤3:在可信执行层部署TEE保护策略容器，采用IntelSGX/TF-TEE技术对加固指令加密传输，实施热修复预检、沙箱行为仿真、灰度执行验证三级保障机制，形成风险可控的闭环防御体系。

2.根据权利要求1所述的基于联邦学习的跨平台动态安全基线与漏洞闭环修复方法，其特征在于，所述注册表适配器Windows基于MITREATTCK框架构建动态规则更新引擎，通过实时集成ATTCK攻击战术知识库TTPs与标准化威胁情报流，建立多维度关键注册表路径防御体系；采用深度卷积神经网络CNN对Unicode混淆路径进行字符级语义分析，通过多尺度卷积核提取局部特征，结合双向时序建模技术捕获长程依赖关系，实现高精度的混淆路径识别能力；内核层部署安全驱动模块，利用硬件虚拟化技术创建隔离内存域，通过页表重映射机制实现注册表操作沙箱化，阻断进程注入类攻击；采用智能缓存优化策略，对高频访问项进行预加载加速；支持离线注册表文件的差分分析，通过加密哈希校验技术检测隐蔽篡改，并基于ATTCK战术模式动态生成阻断规则，实现攻击链的实时中断；

所述sysctl解析器Linux,通过强化学习动态优化内核参数策略，采用自适应优化算法构建多维评估函数，综合考量安全防护、性能损耗与合规要求核心要素；集成eBPF实时监控与Seccomp拦截模块，部署高性能探针采集系统调用序列、进程行为及网络连接等关键指标，通过内存映射机制实现监控数据与决策引擎的高效交互；结合Seccomp模块构建智能拦截体系，当检测到异常系统调用行为模式时，触发动态策略迭代机制生成精细化过滤规则；构建Linux语义抽象模型LSAM实现RHEL6-9、Ubuntu14-22异构环境兼