买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国家计算机网络与信息安全管理中心江苏分中心申请的专利一种DNS请求响应日志流威胁异常行为分析方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121644241B 。

龙图腾网通过国家知识产权局官网在2026-05-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610157147.4，技术领域涉及：H04L9/40；该发明授权一种DNS请求响应日志流威胁异常行为分析方法及系统是由王海超;葛景源;唐博伟;邱凌志;胡鹏;罗雅琼;蔡冰;高琦设计研发完成，并于2026-02-04向国家知识产权局提交的专利申请。

本一种DNS请求响应日志流威胁异常行为分析方法及系统在说明书摘要公布了：本发明公开了一种DNS请求响应日志流威胁异常行为分析方法及系统，属于日志流威胁分析技术领域。所述方法包括获取网络环境中的原始DNS请求响应日志流，提取域名，对域名进行语义层级切分；基于各层级的字符分布特征和预训练语言模型的自然性评估结果，生成多粒度DGA可疑度评分；构建动态异构图，学习节点嵌入，计算基础传播熵，对基础传播熵进行修正；生成突变异常得分；将DGA可疑度评分、修正后的传播熵和突变异常得分输入贝叶斯融合模型，生成初始综合威胁评分；对初始综合威胁评分实施动态衰减处理，动态调整评分衰减速率，生成威胁评分。该方法和系统提升了DNS请求响应日志流中隐蔽威胁行为的检测精度与响应能力。

本发明授权一种DNS请求响应日志流威胁异常行为分析方法及系统在权利要求书中公布了：1.一种DNS请求响应日志流威胁异常行为分析方法，其特征在于，包括： 获取网络环境中的原始DNS请求响应日志流，提取日志流中查询域名、源IP、目的IP、时间戳及解析IP列表，对所述查询域名进行语义层级切分，获得四层级结构； 基于各层级结构的字符分布特征和预训练语言模型的自然性评估结果，通过注意力机制融合生成多粒度DGA可疑度评分； 构建以域名、IP和AS为节点，解析、归属和子域关系为边的动态异构图，利用图注意力网络学习节点嵌入，基于滑动时间窗口内的连接频率分布计算基础传播熵； 引入动态影响因子对基础传播熵进行修正，所述动态影响因子根据相邻滑动时间窗口间连接模式的差异度与突增比率自适应调整； 对主域的查询频次构建时间序列，采用趋势和周期分解模型生成动态基线，结合残差分析和新域名标识生成突变异常得分； 将DGA可疑度评分、修正后的传播熵和突变异常得分输入贝叶斯融合模型，生成初始综合威胁评分； 对初始综合威胁评分实施基于风险概率扰动的动态衰减处理，根据当前网络安全态势、资产重要性及DNS响应动作的上下文信息，动态调整评分衰减速率，生成威胁评分。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国家计算机网络与信息安全管理中心江苏分中心，其通讯地址为：210019 江苏省南京市建邺区白龙江东街8号综合体A5栋；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。