公开(公告)号：CN109190381A

公开(公告)日：2019-01-11

申请号：CN201811040881.4

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  赵志超 ,  吴飞 ,  吴丹 ,  谢新志 ,  吴丽进 ,  林承华 ,  罗富财

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于对hadoop安全漏洞的检测方法。设立hadoop安全漏洞数据库，添加hadoop核心组件扫描的对象；通过对扫描对象添加扫描策略及配置后，生成扫描任务；调用扫描引擎对已经创建好的扫描任务进行扫描；扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的边爬行边探测；当扫描任务和扫描策略无需修改时，扫描执行直到扫描任务结束；否则，可停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行扫描任务：扫描任务结束后，根据系统内置的扫描报告模版，输出扫描结果报告。本发明可以对系统进行实时监控，第一时间对系统的核心组件扫描并生成报告，减少了漏洞对系统的危害，保障了企业数据的安全性。

公开(公告)号：CN107800706A

公开(公告)日：2018-03-13

申请号：CN201711075740.1

申请日：2017-11-06

Applicant: 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1416 ,  H04L41/142 ,  H04L41/145 ,  H04L63/1433

Abstract: 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN117370568A

公开(公告)日：2024-01-09

申请号：CN202311272913.4

申请日：2023-09-28

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  厦门大学

Inventor： 吴丽进 ,  廖飞龙 ,  郭俊 ,  林晨翔 ,  黄建业 ,  郑州 ,  赵志超 ,  谢新志 ,  杨彦 ,  张志宏

IPC: G06F16/36 ,  G06N5/022 ,  G06N20/00 ,  G06F11/34 ,  G06Q50/06

Abstract: 本发明涉及一种基于预训练语言模型的电网主设备知识图谱补全方法，包括：构建电网设备缺陷知识图谱；将电网设备缺陷知识图谱嵌入到低维向量空间中；结合预训练语言模型和基于结构的模型构建混合知识图谱嵌入模型PLMSM；在PLMSM模型中，输入实体及其补充信息首先被送入预训练语言模型以获取它们的嵌入，这些嵌入与由基于结构的模型生成的嵌入相结合以提高实体补全性能；通过训练集对PLMSM模型进行训练，并通过验证集验证模型的训练结果，选取最佳模型；在训练过程中，采用负采样方法对PLMSM模型进行优化；通过测试集对得到的PLMSM模型进行测试；测试通过的PLMSM模型即可用于实体补全任务。该方法有利于提高实体补全性能，从而提高电力系统的安全稳定性。

公开(公告)号：CN115768064A

公开(公告)日：2023-03-07

申请号：CN202211479305.6

申请日：2022-11-24

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 罗富财 ,  何金栋 ,  雷珊珊 ,  郑州 ,  谢新志 ,  赵志超 ,  谢静怡

IPC: H05K7/20 ,  H05K7/12 ,  H05K7/14

Abstract: 本发明涉及一种商用密码一体化检测管理设备。包括设备主体，所述设备主体外侧设置有放置架，所述放置架内侧底端设置有放置台，还包括降温件与束线件，所述降温件包括空腔，所述空腔开设于放置架底端中部表面，所述空腔内侧设置有制冷器，所述制冷器一侧设置有吸风扇，且所述空腔内侧两端表面均开设有管槽，所述管槽内侧设置有导气管，所述导气管一侧设置有喷气管，所述喷气管处于放置架内壁开设有通孔；通过设计了降温件，使得商用密码一体化检测管理设备在运行的过程中，产生的热量可以被及时散去，保证了设备整体温度较低，使得设备内部零件可以正常地运行，对设备起到了保护的作用。

公开(公告)号：CN109190381B

公开(公告)日：2022-05-10

申请号：CN201811040881.4

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  赵志超 ,  吴飞 ,  吴丹 ,  谢新志 ,  吴丽进 ,  林承华 ,  罗富财

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种对hadoop安全漏洞的检测方法。设立hadoop安全漏洞数据库，添加hadoop核心组件扫描的对象；通过对扫描对象添加扫描策略及配置后，生成扫描任务；调用扫描引擎对已经创建好的扫描任务进行扫描；扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的边爬行边探测；当扫描任务和扫描策略无需修改时，扫描执行直到扫描任务结束；否则，可停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行扫描任务：扫描任务结束后，根据系统内置的扫描报告模版，输出扫描结果报告。本发明可以对系统进行实时监控，第一时间对系统的核心组件扫描并生成报告，减少了漏洞对系统的危害，保障了企业数据的安全性。

公开(公告)号：CN112822291A

公开(公告)日：2021-05-18

申请号：CN202110175361.X

申请日：2021-02-07

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  吴丽进 ,  谢新志 ,  赵志超 ,  林承华 ,  吴谋凡 ,  雷珊珊

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种工控设备的监测方法与装置，方法包括：模拟生成多个虚拟工控设备，分别获取虚拟工控设备和工控设备的通信数据，将通信数据与预先存储的分析数据进行匹配，生成对应的匹配结果，在检测到匹配结果存在异常时，生成对应的告警信息。本申请通过模拟生成多个虚拟工控设备，减小工控设备被攻击的概率，分别获取虚拟工控设备和工控设备的通信数据，并与预先存储的分析数据进行匹配，在检测到通信数据异常时，生成对应的告警信息，提高针对工控设备的异常检测效率，保证了工控网络的安全。

公开(公告)号：CN119202873A

公开(公告)日：2024-12-27

申请号：CN202410877844.8

申请日：2024-07-02

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  黄建业 ,  何金栋 ,  雷珊珊 ,  谢新志 ,  叶慧敏 ,  刘冰倩 ,  钱健 ,  赵志超 ,  廖飞龙 ,  林楠 ,  江洪钦

IPC: G06F18/2413 ,  G06F18/214 ,  G06N3/0495 ,  G06N3/096

Abstract: 本发明公开了一种基于样本回放的网络流量分类方法及终端，基于网络流量对流量分类模型进行训练，基于训练后的流量分类模型和网络流量构建类别典型样本集和类别采样样本集，对类别典型样本集和类别采样样本集进行数据增强，基于增强后的类别典型样本集和类别采样样本集以及新的网络流量使用知识蒸馏策略对训练后的流量分类模型进行训练，得到新的流量分类模型，重复样本集构建和模型训练步骤直至当前的预设增量学习周期结束，以此减缓模型对新数据的偏向，即便网络流量不断更新变化，也能确保流量分类模型始终保持最佳的流量分类能力，利用该流量分类模型能更准确地实现流量分类，从而有效提高流量分类的准确率。

公开(公告)号：CN118890280A

公开(公告)日：2024-11-01

申请号：CN202410837554.0

申请日：2024-06-26

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  黄建业 ,  何金栋 ,  刘冰倩 ,  钱健 ,  赵志超 ,  廖飞龙 ,  叶慧敏 ,  谢新志 ,  雷珊珊 ,  林楠 ,  江洪钦

IPC: H04L41/12 ,  H04L41/142 ,  H04L45/12

Abstract: 本发明公开了一种基于拓扑骨干的自治系统的风险评估方法及终端，提取AS网络中的骨干部分，根据AS网络中每一节点对的最短路径对于骨干部分的依赖程度计算每条最短路径的骨干依赖和非骨干依赖，根据每条最短路径的骨干依赖和非骨干依赖计算每一对节点对于骨干部分的节点对骨干依赖和节点对非骨干依赖，并根据节点对骨干依赖和节点对非骨干依赖计算每一节点对于骨干部分的核心依赖程度和非核心依赖程度，根据每一节点的核心依赖程度和非核心依赖程度确定节点的抗风险能力，利用了从路径到节点对到节点的多粒度信息，考虑了更深远的节点影响，具有同时体现局部与全局特征的能力，更准确地对待评估对象进行风险评估，有助于选择最佳的通信合作对象。

公开(公告)号：CN107800706B

公开(公告)日：2021-03-30

申请号：CN201711075740.1

申请日：2017-11-06

Applicant: 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN118195885A

公开(公告)日：2024-06-14

申请号：CN202410357822.9

申请日：2024-03-27

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  郑州 ,  吴丽进 ,  雷珊珊 ,  蔡荣彦 ,  上官霞 ,  谢新志

IPC: G06T1/00

Abstract: 本发明提供了一种多方联合数据水印添加结构及方法，包括密钥管理模块：包含任务接收器、密钥生成器，其中任务接收器管理密钥和任务的对应关系；水印添加模块：包含根密钥识别模块、前序密钥读取模块以及新水印添加模块；其中根密钥识别模块，是识别该水印的根密钥，即第一个添加水印的密钥；前序密钥读取模块，是按序读取在这条根密钥上添加的不同密钥；新水印添加模块，则是把密钥管理模块产生的密钥生成水印，添加到数据中。本技术方案用于标记多方发送、传递过程，形成并行、串行水印链条。