買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉長揚科技(北京)有限公司申請的專利一種基于網絡流量元數據的復雜事件處理方法與系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114265710B 。

龍圖騰網通過國家知識產權局官網在2025-08-15發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202111423542.6，技術領域涉及：G06F9/54；該發明授權一種基于網絡流量元數據的復雜事件處理方法與系統是由孫俊虎;閆印強;趙威設計研發完成，并于2021-11-26向國家知識產權局提交的專利申請。

本一種基于網絡流量元數據的復雜事件處理方法與系統在說明書摘要公布了：本發明給出了一種基于網絡流量元數據的復雜事件處理方法與系統，包括采集交換機鏡像端口的網絡流量元數據保存為pcap包，調用解析指令解析pcap包的詳細信息獲得解析結果；通過具有可視化圖形化的界面的規則設計器，并基于算子模型預先設計復雜事件的處理規則，使用AI模型進行測試輸出規則文本；利用rete樹結構來儲存規則文本得到rete規則樹，再根據權限將rete規則樹保存到規則數據庫當中；從rete規則樹的根節點開始將每個類型節點對應的模式與元數據生成的事實業務數據進行匹配，把符合類型節點對應的模式的結果輸出到外部進行存儲。實現了人工預定義業務規則，集成了機器學習和人工智能模型，可從多方位多角度實現已知安全威脅檢測及未知網絡威脅感知。

本發明授權一種基于網絡流量元數據的復雜事件處理方法與系統在權利要求書中公布了：1.一種基于網絡流量元數據的復雜事件處理方法，其特征在于，包括以下步驟： S1：采集交換機鏡像端口的網絡流量元數據保存為pcap包，調用解析指令解析所述pcap包的詳細信息獲得解析結果，再將所述解析結果保存到Kafka消息隊列中作為數據源；其中，所述采集交換機鏡像端口的網絡流量元數據包括通過配置交換機或路由器將至少一個端口的數據轉發到某一個端口；所述流量元數據包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC； S2：通過具有可視化圖形化的界面的規則設計器，并基于算子模型預先設計復雜事件的處理規則，其中，復雜事件的所述處理規則和相應的處理資源按照權限進行分配，同時使用AI模型對所述分配的結果進行測試，將所述測試的結果保存為規則文本； S3：將所述規則文本中的復雜事件的所述處理規則分解為若干個最小的規則匹配項，將一個最小的規則匹配項作為一個模式，再將一個所述模式作為一個類型節點來構建rete樹結構，從而以rete樹結構來儲存所述規則文本得到rete規則樹，再根據權限將所述rete規則樹保存到規則數據庫當中； S4：從所述Kafka消息隊列中獲取所述數據源并在內存中將所述數據源存儲為事實業務數據，從所述rete規則樹的根節點開始將每個所述類型節點對應的模式與所述事實業務數據進行匹配，若所述匹配的結果為相同，則把符合所述類型節點對應的模式的結果輸出到外部進行存儲；若所述匹配的結果不相同，執行以下步驟： 步驟a：將所述事實業務數據傳遞到Alpha節點，檢測所述事實業務數據是否與當前的Alpha節點對應的模式相匹配，若是，則把符合當前的Alpha節點對應的模式的結果輸出到外部進行存儲； 若否，則將所述事實業務數據傳遞到下一個Alpha節點并重復本步驟，若均無匹配，則執行步驟b和步驟c； 步驟b：將所述事實業務數據傳遞到Beta節點左端，再將所述事實業務數據封裝成僅包含一個事實業務數據的列表，并將所述列表作為Token； 步驟c：將所述事實業務數據傳遞到Beta節點的右端以及left存儲區中的Token進行匹配； 若匹配成功，則把符合當前的Beta節點對應的模式的結果輸出到外部進行存儲； 若匹配不成功，則將所述事實業務數據加入到Token中，再將Token傳遞到下一個節點并重復執行本步驟； 步驟d：當所述Token被傳遞到最終的節點上，則把符合所述最終的節點對應的模式的結果輸出到外部進行存儲。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人長揚科技(北京)有限公司，其通訊地址為：100195 北京市海淀區閔莊路3號玉泉慧谷二期3號樓2層；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。