買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉上海交通大學寧波人工智能研究院申請的專利一種基于區塊鏈和強化學習的縱深防御安全系統和方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN115396230B 。

龍圖騰網通過國家知識產權局官網在2025-08-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202211070318.8，技術領域涉及：H04L9/40；該發明授權一種基于區塊鏈和強化學習的縱深防御安全系統和方法是由田亞偉;王東初;伏玉筍設計研發完成，并于2022-09-02向國家知識產權局提交的專利申請。

本一種基于區塊鏈和強化學習的縱深防御安全系統和方法在說明書摘要公布了：本發明公開了一種區塊鏈和強化學習的縱深防御安全系統，涉及信息安全技術領域，包括設備風險評估模塊、工業防火墻模塊、工控網絡模塊、工業態勢感知模塊、工控可信度量模塊、可信訪問代理模塊、訪問用戶安全身份基礎設施模塊和區塊鏈溯源存證記錄模塊。本發明還公開了一種區塊鏈和強化學習的縱深防御安全方法，包括S100、準備工作；S200、訪問用戶訪問工控網絡中的設備；S300、終端設備接入工控網絡；S400、評估工控網絡安全態勢；S500、實時信任度量；S600、動態調整信任決策；S700、執行信任決策；S800、持續監控和防御。本發明提高了工控網絡的縱深安全性和智能性。

本發明授權一種基于區塊鏈和強化學習的縱深防御安全系統和方法在權利要求書中公布了：1.一種基于區塊鏈和強化學習的縱深防御安全系統，其特征在于，包括： 設備風險評估模塊，對終端設備進行風險評估認證，生成不同等級的認證證書； 工業防火墻模塊，對工控網絡橫向隔離，內置工業通訊協議的解析和過濾，采用深度的包檢測技術和應用層通訊的跟蹤技術，攔截非法指令； 工控網絡模塊，對于訪問用戶的行為實時監測和信任度量，并動態的調整訪問決策；所述工控網絡模塊包括高可信零信任域、低可信零信任域，認證證書等級高的終端設備為低風險設備，接入所述高可信零信任域網絡，認證證書等級低的終端設備為高風險設備，接入所述低可信零信任域網絡；所述低可信零信任域對所述工控網絡中的設備之間以及所述工控網絡中的設備與所述訪問用戶間的交互采用復雜的加密、驗證算法，保證工控系統的安全，所述高可信零信任域對所述工控網絡中的設備間以及所述工控網絡中的設備與所述訪問用戶間的交互采用輕量級的加密、驗證算法，兼顧工控系統安全同時保證效率；當所述低風險設備檢測出惡意行為或受到攻擊時，其認證證書等級降低，轉為高風險設備，接入所述低可信零信任域，反之，所述高風險設備驗證持續可信，其認證證書等級提高轉為低風險設備； 工業態勢感知模塊，通過對工控系統數據提取特征，通過機器學習方法構建工控系統態勢模型，輸出當前工控系統安全態勢作為工控可信度量模塊激勵機制的數據基礎； 用戶安全身份基礎設施模塊，進行所述訪問用戶身份管理與權限管理，通過身份管理對所述訪問用戶的身份化和身份生命周期進行管理，通過權限管理對所述訪問用戶跟蹤分析； 工控可信度量模塊，通過強化學習方法對所述訪問用戶與所述工控網絡中的設備交互進行實時信任度量，并根據信任度量結果動態調整信任決策；所述工控可信度量模塊包括： 強化學習子模塊，采用強化學習方法對所述訪問用戶進行實時信任度量，并將度量結果傳送到動態訪問控制子模塊；所述強化學習子模塊通過卷積網絡提取特征數據作為狀態集合，為不同時刻狀態，，N是正整數，動作集合，分別對應四種決策：高度可信，可信，不可信，高度不可信； 動態訪問控制子模塊，管理訪問用戶的權限，所述強化學習子模塊輸出的度量結果作為權限管理的基礎，授予所述訪問用戶不同的權限，最終將權限發送可信訪問代理模塊執行； 可信訪問代理模塊，作為信任決策的執行模塊，啟用、監控和終止所述訪問用戶與工控網絡中設備的連接； 區塊鏈溯源存證記錄模塊，接收并保存需要上鏈存證的關鍵數據信息，發布到區塊鏈網絡，并為監管方提供安全審計接口； 所述設備風險評估模塊、所述工業防火墻模塊、所述工控網絡模塊、所述工業態勢感知模塊、所述工控可信度量模塊、所述可信訪問代理模塊依次通信連接，所述用戶安全身份基礎設施模塊與所述工業態勢感知模塊、所述工控可信度量模塊通信連接，所述設備風險評估模塊、所述工業防火墻模塊、所述工控可信度量模塊、所述可信訪問代理模塊和所述訪問用戶安全身份基礎設施模塊分別與所述區塊鏈溯源存證記錄模塊通信連接； 響應于所述終端設備進入所述工控網絡，所述設備風險評估模塊對所述終端設備的信息進行全面掃描，基于各種風險因素進行風險評估認證，生成設備認證證書，所述終端設備根據認證證書的等級，通過所述工業防火墻模塊，接入對應的零信任域，進行交互和操作，保證接入所述工控網絡的終端設備的安全； 響應于所述訪問用戶的訪問請求，所述工業態勢感知模塊收集所述工控網絡模塊的各種安全參數，構建安全感知模型進行態勢評估，輸出安全結果發送給所述工控可信度量模塊，所述工控可信度量模塊實時度量所述訪問用戶的信任度，使用強化學習方法實時評估所述訪問用戶當前是否可信，保證訪問用戶的安全； 所述工控可信度量模塊結合所述工業態勢感知模塊的模型數據，設定激勵模型進行訓練，智能診斷工控網絡中的設備故障，根據訓練結果生成優化的權限管理規則；所述區塊鏈溯源存證記錄模塊記錄上鏈存證的關鍵數據，用于安全流程的可信存證和審計。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人上海交通大學寧波人工智能研究院，其通訊地址為：315012 浙江省寧波市海曙區南門街道南站西路29號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。