公开(公告)号：CN111581397A

公开(公告)日：2020-08-25

申请号：CN202010377539.4

申请日：2020-05-07

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  许爱东 ,  陈昊 ,  孙强强 ,  匡晓云 ,  杨祎巍 ,  徐培明

IPC分类号： G06F16/36 ,  H04L29/06

摘要： 本发明公开了一种基于知识图谱的网络攻击溯源方法，该方法包括以下步骤：在网络运行过程中，对网络进行信号检测；当检测到网络攻击信号时，获取预建立的各网络知识图谱；其中，各网络知识图谱为根据网络中操作数据构建得到的网状图结构的图谱；利用各网络知识图谱对网络攻击信号进行网络攻击溯源，得到网络攻击溯源结果。应用本发明实施例所提供的技术方案，较大地降低了计算量，减少了耗时，较大地提升了搜索速度，实现了对网络攻击的全面高效识别。本发明还公开了一种网络攻击溯源装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN111639355B

公开(公告)日：2023-06-13

申请号：CN202010488703.9

申请日：2020-06-02

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  匡晓云 ,  杨祎巍 ,  陈昊 ,  孙强强 ,  洪超 ,  黄开天 ,  索思亮

IPC分类号： G06F21/60 ,  G06F21/55 ,  G06F18/241

摘要： 本发明公开了一种数据安全管理方法和系统，用于对数据流转的全生命周期进行安全管理。本发明包括：当接收到预设终端上传的数据时，对数据进行分类，得到分类信息；基于分类信息从预设密码算法库中获取对应的第一密码算法，对数据进行存储加密，得到存储加密信息；基于分类信息从预设密码算法库中获取对应的第二密码算法，对数据进行传输加密，得到传输加密信息；当分类信息为预设关键分类信息时，生成数据的知识图谱；输出存储加密信息、传输加密信息和知识图谱。本发明通过对数据的加密存储和加密传输进行管理，以及对数据流转过程中出现的越权与泄露操作的监控，实现了对数据流转的全生命周期的安全管理。

公开(公告)号：CN113360552A

公开(公告)日：2021-09-07

申请号：CN202110620804.1

申请日：2021-06-03

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  匡晓云 ,  许爱东 ,  杨祎巍 ,  孙强强 ,  陈昊 ,  丘惠军 ,  连耿雄

IPC分类号： G06F16/248 ,  G06F16/2458 ,  G06F16/28

摘要： 本发明公开了一种基于数据敏感等级的多维度图形化展示研究方法，该基于数据敏感等级的多维度图形化展示研究方法，包括以下步骤：根据数据库建立多维数据模型和多维数据展示平台；针对各个维度、各个属性进行多维数据模型进行探索；在进行数据探索时，对探索操作的记录进行数据查询和分析；对探索获得的数据进行解析，并同时进行格式转换；将数据整合，形成数据集传送信息到多维数据模型和多维数据展示平台，并进行整合数据信息展示；有益效果为：对同一敏感属性的不同属性值按照敏感程度进行分级，结合各敏感属性值在数据集中出现的频率，对所有敏感属性值的敏感程度进行量化，线实现多维数据跟数据看板的实时更新。

公开(公告)号：CN113282764A

公开(公告)日：2021-08-20

申请号：CN202110731613.2

申请日：2021-06-29

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  匡晓云 ,  杨祎巍 ,  陈昊

IPC分类号： G06F16/36 ,  G06F16/335 ,  G06F40/194 ,  G06F40/242 ,  G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种网络安全数据知识图谱构建方法及装置，用于解决现有的网络安全数据分析方法存在局限性的技术问题。获取网络安全数据；对网络安全数据进行知识抽取，并根据抽取结果构建知识库；对字典知识三元组进行融合，得到基础知识图谱；在基础知识图谱上融合日志知识三元组，得到操作关系图谱；在操作关系图谱上融合文本知识三元组，得到深度图谱；将深度图谱映射到预设向量空间中，得到第一关系向量；将知识库映射到向量空间中，得到第二关系向量；计算第一关系向量和第二关系向量之间的相似度，根据相似度确定预测关系向量；获取预测关系向量对应的目标三元组，并将目标三元组与深度图谱融合，得到网络安全数据知识图谱。

公开(公告)号：CN113159504A

公开(公告)日：2021-07-23

申请号：CN202110271552.6

申请日：2021-03-12

申请人： 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

发明人： 丘惠军 ,  孙强强 ,  陈昊 ,  连耿雄 ,  许爱东 ,  陈霖 ,  匡晓云 ,  杨祎巍

IPC分类号： G06Q10/06 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于信息系统风险技术领域，尤其涉及一种基于大数据分析的风险评估方法、计算机装置及可读存储介质，在庞大的数据集中，采用因子分析法消除指标相关性、降低风险评估指标体系复杂度，获取公共评估指标；采用改进的GWO算法优化BP神经网络，解决其收敛速度慢、容易陷入局部最优、初始化参数具备较强依赖性问题；将所获公共指标作为GWO－BP神经网络的输入数据，建立信息系统风险评估模型，实现信息系统风险评估，并使得评估速率更快、准确性更高。

公开(公告)号：CN111897972A

公开(公告)日：2020-11-06

申请号：CN202010784616.8

申请日：2020-08-06

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  陈昊 ,  丘惠军 ,  连耿雄

IPC分类号： G06F16/36 ,  G06F16/34

摘要： 本发明公开了一种数据轨迹可视化方法和装置，用于解决现有技术需要根据实际场景进行配置，无法支持多种应用场景的数据轨迹可视化分析的技术问题。本发明包括：获取时空数据；从时空数据中提取多个实体和多个实体之间的时空关系；采用多个实体和时空关系构建三元组；基于三元组构建知识图谱；通过知识图谱向用户展示时空数据的数据轨迹。本发明通过获取时空数据，从时空数据中提取多个实体和多个实体之间的时空关系，并采用多个实体和对应的时空关系构建三元组，以基于三元组构建知识图谱，从而生成可直观展示数据轨迹的知识图谱向用户进行展示。本发明基于知识图谱来展示数据轨迹，可以基于不同场景灵活配置，实现多种应用场景的数据轨迹可视化。

公开(公告)号：CN111639355A

公开(公告)日：2020-09-08

申请号：CN202010488703.9

申请日：2020-06-02

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  匡晓云 ,  杨祎巍 ,  陈昊 ,  孙强强 ,  洪超 ,  黄开天 ,  索思亮

IPC分类号： G06F21/60 ,  G06F21/55 ,  G06K9/62

摘要： 本发明公开了一种数据安全管理方法和系统，用于对数据流转的全生命周期进行安全管理。本发明包括：当接收到预设终端上传的数据时，对数据进行分类，得到分类信息；基于分类信息从预设密码算法库中获取对应的第一密码算法，对数据进行存储加密，得到存储加密信息；基于分类信息从预设密码算法库中获取对应的第二密码算法，对数据进行传输加密，得到传输加密信息；当分类信息为预设关键分类信息时，生成数据的知识图谱；输出存储加密信息、传输加密信息和知识图谱。本发明通过对数据的加密存储和加密传输进行管理，以及对数据流转过程中出现的越权与泄露操作的监控，实现了对数据流转的全生命周期的安全管理。

公开(公告)号：CN118677680A

公开(公告)日：2024-09-20

申请号：CN202410896519.6

申请日：2024-07-04

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  陈霖 ,  梁志宏 ,  洪超 ,  徐培明 ,  李攀登 ,  徐文倩 ,  关泽武 ,  张宇南

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本申请提供了一种网络安全事件脚本的适配方法和适配装置，该方法包括：获取所有的历史网络安全事件脚本；根据历史网络安全事件脚本对应的源网络拓扑和目标网络拓扑生成多个初始网络安全事件脚本；评估步骤，评估每个初始网络安全事件脚本的适应度；迭代步骤，根据适应度选择设定数量的初始网络安全事件脚本进行迭代，得到适配网络安全事件脚本；依次重复评估步骤和迭代步骤至少一次直至达到最大迭代次数或适应度达到适应度阈值，生成目标网络安全事件脚本；将目标网络安全事件脚本适配至目标网络拓扑上以完成网络安全演练。该方法解决了现有技术中网络安全事件脚本通常是针对特定网络拓扑设计的导致无法直接应用于其他网络环境的问题。

公开(公告)号：CN118428684A

公开(公告)日：2024-08-02

申请号：CN202410633999.7

申请日：2024-05-21

申请人： 南方电网科学研究院有限责任公司

发明人： 徐培明 ,  梁志宏 ,  杨祎巍 ,  陈霖 ,  洪超

IPC分类号： G06Q10/0631 ,  G06Q50/06 ,  G06F16/2458 ,  G06N20/00 ,  G06Q30/0201

摘要： 本发明公开了一种基于电力计量数据挖掘的电力数据分配方法及装置。其中，该方法包括：利用用电需求数据对电力计量数据集进行预处理，得到用电需求数据集；对用电需求数据集进行过滤处理，得到待挖掘数据集；利用迭代剪枝策略对待挖掘数据集进行剪枝和挖掘处理，以获取不满足迭代剪枝策略的目标项集；对目标项集进行投影合并处理，得到组合价值高于价值阈值的目标电力计量项集；根据电力计量项集对应的不同电力出售数据生成满足用电需求数据的电力数据分配策略；根据电力数据分配策略进行电力数据分配。本发明解决了相关技术中在进行数据挖掘时所采用的高效用项集挖掘算法的开销较大，挖掘性能较差，容易导致电力数据分配不够合理的技术问题。

公开(公告)号：CN117688000A

公开(公告)日：2024-03-12

申请号：CN202311711062.9

申请日：2023-12-12

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  王琦 ,  梁志宏 ,  刘增稷 ,  杨祎巍 ,  李攀登 ,  陈霖

IPC分类号： G06F16/215 ,  G06F18/2433 ,  G06F18/23 ,  G06F17/16

摘要： 本发明公开了一种基于对抗攻击的数据驱动算法异常数据过滤方法，属于电力能源领域，由关键特征与关键节点选择器、异常数据辨识器和异常数据修复器共同组成的输入数据过滤器包括如下内容：首先建立关键特征与关键节点选择器模型，输入为量测数据，考虑特征关键度序列和节点关键度序列生成关键量测数据矩阵；进而，基于异常数据辨识方法，建立异常数据辨识器模型，将输入关键量测数据输出为被检测为异常的节点量测数据，并从关键量测数据中去除异常数据；最后基于相邻节点量测数据的相关性，并考虑异常数据修复过程的实时性要求，建立异常数据修复器模型。通过关键特征与关键节点的选择、异常数据辨识和异常数据修复，可以实现基于对抗攻击的数据驱动算法异常数据过滤。