买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京华清信安科技有限公司申请的专利一种AI安全智能体自动化防御系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121509114B 。

龙图腾网通过国家知识产权局官网在2026-04-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610038510.0，技术领域涉及：H04L9/40；该发明授权一种AI安全智能体自动化防御系统及方法是由田新远;鲍权才设计研发完成，并于2026-01-13向国家知识产权局提交的专利申请。

本一种AI安全智能体自动化防御系统及方法在说明书摘要公布了：本申请提供了一种AI安全智能体自动化防御系统及方法，涉及AI安全智能体自动化防御领域。该系统通过感知层获取实时多维数据，经工控协议解析生成结构化有效数据，对比预设基线模型的偏离度识别异常数据。认知层将异常数据输入攻击行为知识图谱识别攻击类型，结合工控业务逻辑推理攻击意图，通过主动扫描与被动发现结合的方式识别设备资产，形成资产分级结果。决策层依据攻击类型、意图确定影响程度，结合资产分级及漏洞暴露情况判定发生概率评估风险等级，融入系统运行状态生成初始防御策略，按生产阶段适配场景化策略。执行层联动安全设备与工控设备落地防御操作，保障工控系统安全稳定运行。通过上述技术方案提高AI安全智能体自动化防御的效率。

本发明授权一种AI安全智能体自动化防御系统及方法在权利要求书中公布了：1.一种AI安全智能体自动化防御系统，其特征在于，所述系统包括： 感知层，用于获取工控系统的实时多维数据，基于工控协议解析实时多维度数据得到结构化有效数据，计算所述结构化有效数据与预设的基线模型的偏离度，得到异常数据； 所述感知层包括：异常检测模块，用于基于STL时序分解算法处理历史结构化有效数据，分离趋势项、周期项与随机项，构建预设的多维度基线模型，计算实时结构化有效数据与所述基线模型的偏离度，当偏离度超过预设阈值时，得到异常数据； 认知层，用于将所述异常数据输入预设的攻击行为知识图谱进行攻击行为识别，得到攻击类型，并基于所述攻击类型结合工控业务逻辑推理得到攻击意图，同时通过主动扫描与被动发现结合的方式识别工控系统设备资产，基于所述设备资产建立与网络拓扑、业务流程、安全漏洞的关联映射，得到资产分级结果；所述认知层包括： 攻击特征图谱构建模块，用于融合MITREATTamp;CK-ICS攻击框架中的已知攻击特征库，构建预设的攻击行为知识图谱，所述预设的攻击行为知识图谱的节点包括攻击源、漏洞类型、攻击工具、目标设备、操作行为、影响后果，边表示各节点间的关联关系，将所述异常数据输入所述预设的攻击行为知识图谱进行匹配识别，得到攻击类型； 攻击意图推理模块，用于基于所述攻击类型，结合所述工控业务逻辑推理得到数据窃取、业务中断、设备破坏、生产流程篡改四种攻击意图； 工控资产映射与分级模块，用于通过主动扫描与被动发现相结合的方式识别工控系统中的设备资产，基于所述设备资产建立与网络拓扑、业务流程、安全漏洞的关联映射关系，再根据资产对生产的关键程度、业务中断损失大小、设备损坏影响范围，将资产划分为核心资产、重要资产、一般资产三类分级结果； 决策层，用于基于所述攻击类型与攻击意图确定攻击影响程度，结合所述资产分级结果及设备漏洞暴露情况确定攻击发生概率，采用预设的风险矩阵法将所述攻击影响程度与所述攻击发生概率交叉评估得到攻击风险等级，并基于所述攻击风险等级融入工控系统运行状态生成初始防御策略，再基于生产阶段对所述初始防御策略进行操作类型筛选与强度调整，得到场景化防御策略；所述决策层包括： 攻击影响程度判定模块，用于按如下规则判定攻击影响程度：攻击意图为业务中断或设备破坏且关联核心资产，或攻击意图为生产流程篡改且关联重要资产及以上，判定为严重；攻击意图为数据窃取且关联核心资产，或攻击意图为业务中断且关联重要资产，判定为中等；其余情况判定为轻微； 攻击发生概率判定模块，用于结合预设的行业攻击统计数据库，统计近三个月内同类攻击在相同行业、相似场景的发生频次，同时关联资产分级结果及对应的设备漏洞信息：设备漏洞已暴露且关联核心资产或重要资产，或同类攻击发生三次及以上，判定为高概率；设备漏洞已暴露但仅关联一般资产，或同类攻击发生一次至两次，判定为中概率；设备无暴露漏洞且同类攻击发生零次，判定为低概率；风险评估模块，用于采用预设的风险矩阵法，将严重、中等、轻微的攻击影响程度与高、中、低的攻击发生概率交叉映射，得到极高、高、中、低四类攻击风险等级； 防御策略生成模块，用于基于所述攻击风险等级，融入工控系统实时运行状态即生产负荷与关键工序阶段，通过深度强化学习算法构建决策模型，生成包含隔离阻断、漏洞修复、流量清洗、进程终止的初始防御策略； 策略适配模块，用于基于工控系统当前生产阶段即核心生产阶段或停机维护阶段对所述初始防御策略进行适配：核心生产阶段剔除影响生产连续性的操作，保留流量隔离、临时补丁加载的轻量化防御操作；停机维护阶段补充深度扫描、漏洞彻底修复的全面防御操作，提升隔离阻断的端口封锁范围，得到场景化防御策略； 执行层，用于基于所述场景化防御策略联动安全设备与工控设备执行防御操作。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京华清信安科技有限公司，其通讯地址为：100040 北京市石景山区料仓路6号院14号楼6层101A；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。