广西电网申请基于威胁情报的恶意流量报文截取与留存方法专利，适用于威胁驱动的加密报文处理场景

百科大全 2025年08月04日 22:06 1 admin

金融界2025年8月4日消息，国家知识产权局信息显示，广西电网有限责任公司申请一项名为“一种基于威胁情报的恶意流量报文截取与留存方法”的专利，公开号CN120415829A，申请日期为2025年04月。

专利摘要显示，本发明公开了一种基于威胁情报的恶意流量报文截取与留存方法，包括如下步骤：S1、导入威胁情报数据集，生成情报标签字典并缓存；S2、通过流量镜像设备或采集探针接收网络数据包，基于五元组聚合为流量聚合对象；S3、基于协议状态机建模记录状态迁移序列；S4、利用情报标签字典检测状态迁移序列，识别潜在恶意流量；S5、提取关键节点对应的数据报文，形成提取报文集合；S6、按情报标签分组并用改进AES对称加密算法加密，生成加密报文文件；S7、构建包含五元组、捕获时间和情报标签的索引数据表并关联加密报文文件；S8、将加密报文文件与索引数据表存储至分离式存储系统，并定期更新索引数据表。本发明适用于威胁驱动的加密报文处理场景。

天眼查资料显示，广西电网有限责任公司，成立于1990年，位于南宁市，是一家以从事电力、热力生产和供应业为主的企业。企业注册资本1419133万人民币。通过天眼查大数据分析，广西电网有限责任公司共对外投资了97家企业，参与招投标项目5000次，专利信息2932条，此外企业还拥有行政许可235个。

本文源自金融界