CN120124051B 基于数据融合的文件检测数据分析方法及系统 （中邮科通信技术股份有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN120124051B(45)授权公告日2025.07.11

(21)申请号202510564143.3

(22)申请日2025.04.30

(65)同一申请的已公布的文献号申请公布号CN120124051A

(43)申请公布日2025.06.10

(73)专利权人中邮科通信技术股份有限公司地址350007福建省福州市仓山区六一南

路241-1号

(72)发明人陈晨施友安吴芳梁镇

胡煜宏邓志佳方铀杨岑达

郭文刚

(51)Int.CI.

GO6F21/55(2013.01)

GO6F21/56(2013.01)

GO6F18/25(2023.01)

GO6F18/22(2023.01)

GO6F17/16(2006.01)

(56)对比文件

CN119782941A,2025.04.08CN117155576A,2023.12.01审查员王为鑫

(74)专利代理机构福州科扬专利事务所(普通

合伙)35001专利代理师陈欣桐

权利要求书3页说明书11页附图1页

(54)发明名称

基于数据融合的文件检测数据分析方法及系统

S100(57)摘要

S100

CN120124051B通过分析文件操作时间间隔的统计特性，动态调整时间窗口大小，生成抗分裂的复合文件指纹S200基于时间偏差计算攻击概率权重，对网络流量特征进行加权增强，同时降低异常审计数据的可信度S300先过滤文本中的对抗性扰动字符，再结合上下文窗口和攻击权重生成鲁棒词向量S400引入时间衰减因子动态调节语义相似度权重，对齐多源数据的时间基准后，综合计算跨模态特征相似度S500构建融合语义、特征、时间的三维相似度矩阵，评估节点传播关键度后，通过正则化优化生成最小覆盖集本发明涉及文件检测领域，提出基于数据融合的文件检测数据分析方法及系统，其方法包括以下步骤，通过分析文件操作时间间隔的统计特性，动态调整时间窗口大小，生成抗分裂的复合文件指纹；基于时间偏差计算攻击概率权重，对网络流量特征进行加权增强，同时降低异常审计数据的可信度；先过滤文本中的对抗性扰动字符，再结合上下文窗口和攻击权重生成鲁棒词向

CN120124051B

通过分析文件操作时间间隔的统计特性，动态调整时间窗口大小，生成抗分裂的复合文件指纹

S200

基于时间偏差计算攻击概率权重，对网络流量特征进行加权增强，同时降低异常审计数据的可信度

S300

先过滤文本中的对抗性扰动字符，再结合上下文窗口和攻击权重生成鲁棒词向量

S400

引入时间衰减因子动态调节语义相似度权重，对齐多源数据的时间基准后，综合计算跨模态特征相似度

S500

构建融合语义、特征、时间的三维相似度矩阵，评估节点传播关键度后，通过正则化优化生成最小覆盖集

CN120124051B权利要求书1/3页

2

1.基于数据融合的文件检测数据分析方法，其特征在于，包括以下步骤：

S100,弹性特征生成：通过分析文件操作时间间隔的统计特性，动态调整时间窗口大小，生成抗分裂的复合文件指纹；

在S100中具体包括以下步骤：

S110,时间序列分段分析：提取所有文件操作记录的时间戳序列；

S120,弹性窗口计算：根据时间分布动态调整窗口大小；

S130,抗分裂指纹生成：生成抗逃逸的复合特征哈希；

其计算公式如下：

其中Hsafe表示安全哈希值，MD5表示文件内容的MD5哈希值，t表示当前时间戳，Tadaptive表示自适应时间窗口大小，Hash(·)表示哈希函数，II表示字符串连接操作符，L·l表示四舍五入函数，消除窗口边界突变；

S140,窗口漂移检测：监控窗口调整幅度异常；

S200:对抗感知数据融合：基于时间偏差计算攻击概率权重，对网络流量特征进行加权增强，同时降低异常审计数据的可信度；

在S200中，具体包括以下步骤：

S210,攻击概率权重计算：基于时间偏差计算攻击可能性权重；

S220,跨模态特征增强：对网络流量特征进行攻击感知加权；

S230,审计数据可信度修正：根据攻击概率降低异常审计数据影响；

S240,动态权重融合：构建抗攻击的跨模态关联矩阵；

其计算公式如下：

∑H=H(Fnetwork)+H(Faudit)+H(Fcontent);

其中表示安全融合