公开(公告)号：CN119675900A

公开(公告)日：2025-03-21

申请号：CN202411617164.9

申请日：2024-11-13

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 侯聪 ,  孙跃 ,  董彬 ,  司冠林 ,  张月 ,  高冉馨 ,  苏煜粤 ,  李敏 ,  徐小天

IPC: H04L9/40 ,  H04L43/16 ,  G06F18/15 ,  G06F18/213 ,  G06N3/0455

Abstract: 本发明公开了一种基于用户行为数据的大模型入侵检测方法及装置，该方法包括：从若干个数据源中收集用户的日常行为数据；对所述用户的日常行为数据进行特征提取和归一化预处理；根据预处理后的数据，采用Transformer模型进行序列化建模得到入侵检测模型；通过所述入侵检测模型生成每个用户的行为画像；当用户的待检测行为不符合对应用户的行为画像且偏差值超过入侵检测阈值时，则进行入侵检测告警。本发明可以快速识别异常访问、高风险网站连接、大规模数据传输、内网扫描等潜在安全威胁，从而有效检测恶意活动和数据泄露风险。

公开(公告)号：CN119675846A

公开(公告)日：2025-03-21

申请号：CN202411675433.7

申请日：2024-11-21

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 苏煜粤 ,  孙跃 ,  侯聪 ,  董彬 ,  徐小天 ,  李琳 ,  田琪 ,  陈乐然 ,  王佐正

IPC: H04L9/06

Abstract: 本发明提供一种有限域上的S盒动态生成方法及装置，涉及信息安全技术领域。所述方法包括：输入第一仿射变换变量和第二仿射变换变量，将S盒的自变量作为S盒的初始化赋值，在256阶的有限域对初始化赋值进行取平方计算，根据取平方计算结果、预先确定的目标仿射矩阵和第一仿射变换变量在2阶的有限域进行第一仿射变换；在256阶的有限域求解第一仿射变换结果的乘法逆元，根据乘法逆元、目标仿射矩阵和所述第二仿射变换变量在2阶的有限域进行第二仿射变换，得到S盒的一个数值元素；遍历每个自变量数值，直到达到255为止。所述装置执行上述方法。本发明实施例提供的方法及装置，能够抵抗代数攻击，并高效生成动态S盒。

公开(公告)号：CN118353847A

公开(公告)日：2024-07-16

申请号：CN202410380027.1

申请日：2024-03-29

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 李敏 ,  孙跃 ,  张月 ,  李琳 ,  侯聪 ,  司冠林 ,  徐小天

IPC: H04L47/24 ,  H04L47/125

Abstract: 本发明公开了一种数据流的调度方法和装置，该方法包括：根据数据流的多种流量属性数据，计算数据流的优先级；根据优先级，选择待传输的目标数据流，所述目标数据流具有传输路径；根据传输路径中的多种链路属性数据，计算传输路径的传输代价；根据传输代价，选择待使用的目标传输路径；将所述目标数据流分配到所述目标传输路径上。本发明可以准确、合理地计算数据流的优先级以及传输路径的传输代价，从而可以准确、合理地将目标数据流分配至目标传输路径上，避免了数据流调度中的不均衡问题，提高了数据中心内部数据流的传输性能。

公开(公告)号：CN113569261B

公开(公告)日：2024-05-14

申请号：CN202110869189.8

申请日：2021-07-30

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 高冉馨 ,  司冠林 ,  陈威 ,  徐小天 ,  李敏 ,  孙跃 ,  景森 ,  韩哲 ,  张月 ,  董彬

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06Q50/06 ,  G06F16/27

Abstract: 本申请提供了一种电网数据的处理方法、装置、电子设备和存储介质，其中，该方法包括：接收目标用户通过假名上传的电量数据，其中，每个目标用户设置有多个假名；对假名进行真实性验证；在真实性验证之后，对假名进行有效性验证；在有效性验证通过的情况下，获取目标用户与该假名绑定的电量数据。通过上述方案解决了现有的无法对智能电网中用户身份和用户数据同时进行强有力保护的问题，达到了对电网数据中用户隐私进行有效保护的技术效果。

公开(公告)号：CN117579693A

公开(公告)日：2024-02-20

申请号：CN202311335771.1

申请日：2023-10-15

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 侯聪 ,  徐小天 ,  司冠林 ,  张月 ,  景森 ,  董彬 ,  李琳 ,  陈乐然 ,  李敏 ,  孙跃 ,  陈威

IPC: H04L67/56 ,  H04L9/40

Abstract: 一种基于预言机的跨链数据安全共享机制构建方法属于区块链跨链数据共享技术领域，不同的区块链应用场景，其底层实现技术存在差异性，例如共识机制、数据结构等方面差异性导致区块链的“信息孤岛”问题。区块链的可信交互、安全数据共享成为了一个新的研究方向。本发明基于预言机区块链架构，实现安全的数据跨链共享。针对跨链数据共享的安全性问题，本发明提出基于预言机的跨链数据安全共享机制，构建预言机区块链架构，实现高效可信的跨链数据共享。针对验证委员会安全性问题，本发明提出基于历史行为的信誉评估模型，识别恶意节点，并将其排除在验证者委员会外，保障验证的可信可靠性。

公开(公告)号：CN117272311A

公开(公告)日：2023-12-22

申请号：CN202311083462.X

申请日：2023-08-25

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 侯聪 ,  孙跃 ,  李琳 ,  李敏 ,  陈威 ,  徐小天

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442

Abstract: 本发明公开了一种源代码漏洞预测方法及装置，该方法包括：获取已知漏洞信息的多个代码文本，根据多个代码文本的已知漏洞信息、数据流信息和控制流信息，构建训练集和测试集；将训练集中每个代码文本的数据流信息和控制流信息，输入预先构建的神经网络模型，输出每个代码文本的漏洞信息预测结果；基于损失函数，根据每个代码文本的漏洞信息预测结果与每个代码文本的已知漏洞信息，计算神经网络模型的损失值，根据损失值更新神经网络模型的参数，直至计算出神经网络模型的损失值小于预设阈值，得到代码漏洞预测模型；根据测试集对代码漏洞预测模型进行测试，利用通过测试的代码漏洞预测模型对源代码的漏洞进行预测，以提高源代码漏洞预测的精确性。

公开(公告)号：CN110389932B

公开(公告)日：2023-01-13

申请号：CN201910588345.6

申请日：2019-07-02

Applicant: 华北电力科学研究院有限责任公司(CN) ,  国家电网有限公司(CN)

Inventor： 徐小天 ,  李敏 ,  孙跃 ,  高冉馨

IPC: G06F16/14 ,  G06F16/16 ,  G06F16/35 ,  G06F40/258 ,  G06F40/279

Abstract: 本申请提供一种电力文件自动分类方法及装置，方法包括：根据待分类电力文件生成语料集合、标题集合和词汇集合；基于词汇集合生成K维的输入向量；其中，K为词汇集合中词汇的数量；使用语料集合和标题集合并基于词嵌入的方式对输入向量进行训练，以使该K维的输入向量被压缩为C维的词向量；统计词汇集合中各个关键词分别在各个待分类电力文件中的词频并生成各个待分类电力文件各自对应的向量；根据C维的词向量构造一矩阵并计算矩阵分别与各个待分类电力文件各自对应的向量的乘积；对各个乘积结果进行聚类分析并使用闵可夫斯基距离作为聚类分析中的向量距离将待分类电力文件划分为预设数目个类别。本申请能够提高了分类效率和分类的准确率。

公开(公告)号：CN113868646A

公开(公告)日：2021-12-31

申请号：CN202110901411.8

申请日：2021-08-06

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 李敏 ,  孙跃 ,  司冠林 ,  徐小天 ,  陈威 ,  张月 ,  景森 ,  高冉馨 ,  韩哲 ,  董彬

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供一种基于主机的入侵检测方法及装置，方法包括：建立正常行为模式规则库和入侵行为模式规则库；检测当前主机行为的行为样本数据信息，将所述行为样本数据信息分别与正常行为模式规则库和入侵行为模式规则库进行匹配；判断出所述行为样本数据信息与所述正常行为模式规则库和所述入侵行为模式规则库均不匹配，则分别计算所述样本行为分别与所述正常行为模式和所述入侵行为模式的亲和度；根据所述亲和度判断所述样本行为是否为入侵行为。本发明能够根据亲和度大小推断样本行为属于正常行为或是入侵行为，提高主机的入侵检测的准确性和合理性。

公开(公告)号：CN113660233A

公开(公告)日：2021-11-16

申请号：CN202110906810.3

申请日：2021-08-09

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 张月 ,  徐小天 ,  司冠林 ,  陈威 ,  李敏 ,  孙跃 ,  董彬 ,  景森 ,  高冉馨 ,  石磊 ,  韩哲 ,  陈乐然

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请提供了一种设备交互方法、装置、电子设备和计算机存储介质，其中，该方法包括：接收第一目标设备请求与第二目标设备进行通信的通信请求，其中，第一目标设备与第二目标设备是已在控制中心完成注册的设备；根据第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证，生成本次通信的第一共享会话密钥；根据第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证，生成本次通信的第二共享会话密钥；在第一共享会话密钥与第二共享会话密钥相同的情况下，确定验证通过，建立第一目标设备与第二目标设备之间的通信。通过上述方案达到了在保证数据安全可靠的前提下，防止数据源设备的身份被冒用和泄露的效果。

公开(公告)号：CN113570144A

公开(公告)日：2021-10-29

申请号：CN202110869222.7

申请日：2021-07-30

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 司冠林 ,  张月 ,  孙跃 ,  高冉馨 ,  李敏 ,  董彬 ,  景森 ,  徐小天 ,  陈威

IPC: G06Q10/04 ,  G06Q50/06 ,  G06F21/64 ,  G06F21/62 ,  G06F21/60 ,  G06F16/9535

Abstract: 本申请提供了一种用电信息处理方法和装置，其中，该方法包括：获取初始系数矩阵、用电负荷预测函数和误差函数；根据所述初始系数矩阵、所述用电负荷预测函数和所述误差函数，生成目标系数矩阵；对所述目标系数矩阵进行加密和广播；由记账节点确定所述目标系数矩阵的梯度是否满足预设要求，在确定满足预设要求的情况下，将所述目标系数矩阵作为区块进行入链存储。通过上述方案解决了现有的用电信息数据存储的过程中，用户隐私难以得到有效保护的问题，达到了提升用户隐私保护的技术效果。