公开(公告)号：CN119577824A

公开(公告)日：2025-03-07

申请号：CN202411557969.9

申请日：2024-11-04

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 张月 ,  董彬 ,  侯聪 ,  田琪 ,  苏煜粤 ,  孙跃 ,  徐小天

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于局部差分隐私的AI模型训练数据保护方法及装置，其中该方法包括：噪声尺度确定步骤：根据预设的隐私预算值和获取的输入数据通过拉普拉斯差分隐私机制确定噪声尺度；数据噪声添加步骤：根据所述噪声尺度生成拉普拉斯噪声，并为所述输入数据添加所述拉普拉斯噪声；梯度噪声添加步骤：根据预设的初始模型训练参数确定添加拉普拉斯噪声后的输入数据中每个数据点的梯度，并为每个数据点的梯度添加所述拉普拉斯噪声，得到加噪梯度值；参数确定步骤：根据所述加噪梯度值确定预测模型训练参数。本发明能够在有效避免训练数据隐私泄露的情况下，提高模型训练的精确度及效率。

公开(公告)号：CN119561724A

公开(公告)日：2025-03-04

申请号：CN202411580250.7

申请日：2024-11-07

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 孙跃 ,  侯聪 ,  董彬 ,  田琪 ,  苏煜粤 ,  李琳 ,  徐小天

IPC: H04L9/40

Abstract: 本发明提供一种API注入攻击识别方法及装置，涉及信息安全技术领域。所述方法包括：对用户输入数据进行字符过滤和模式匹配，得到XPath注入特征识别结果；对所述用户输入数据的每个输入字段进行类型约束检测，以及对所述用户输入数据进行语义分析，得到用户输入数据内容的合法性验证结果；对用户请求行为进行监控，得到异常操作检测结果；对API请求中的XPath查询的节点访问深度和频率进行监控，得到可疑行为识别结果；对当前用户请求进行上下文一致性检查，得到可疑请求识别结果。所述装置执行上述方法。本发明实施例提供的API注入攻击识别方法及装置，能够准确识别API注入攻击。

公开(公告)号：CN113868646B

公开(公告)日：2024-04-26

申请号：CN202110901411.8

申请日：2021-08-06

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 李敏 ,  孙跃 ,  司冠林 ,  徐小天 ,  陈威 ,  张月 ,  景森 ,  高冉馨 ,  韩哲 ,  董彬

IPC: G06F21/56 ,  G06F18/22

Abstract: 本发明提供一种基于主机的入侵检测方法及装置，方法包括：建立正常行为模式规则库和入侵行为模式规则库；检测当前主机行为的行为样本数据信息，将所述行为样本数据信息分别与正常行为模式规则库和入侵行为模式规则库进行匹配；判断出所述行为样本数据信息与所述正常行为模式规则库和所述入侵行为模式规则库均不匹配，则分别计算所述样本行为分别与所述正常行为模式和所述入侵行为模式的亲和度；根据所述亲和度判断所述样本行为是否为入侵行为。本发明能够根据亲和度大小推断样本行为属于正常行为或是入侵行为，提高主机的入侵检测的准确性和合理性。

公开(公告)号：CN117436853A

公开(公告)日：2024-01-23

申请号：CN202311211923.7

申请日：2023-09-19

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 侯聪 ,  徐小天 ,  孙跃 ,  李敏 ,  董彬 ,  司冠林 ,  张月 ,  陈威

IPC: G06Q20/06 ,  G06Q20/36 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q40/04 ,  H04L9/08 ,  H04L67/104

Abstract: 本发明提供一种基于区块链的数据发放处理方法及装置，涉及区块链技术领域。所述方法包括：利用用户信誉度评估智能合约计算用电数据提供方信誉度得分和用电购买方信誉度得分；根据用电数据、所述用电数据提供方信誉度得分、所述用电购买方信誉度得分和预先获得的与所述用电数据相对应的用电数据隐私度评级，利用数据价值评估智能合约计算代币奖励；利用奖励自动发放智能合约对用电数据提供方的用户数字钱包进行验证，若验证通过，则向所述用户数字钱包发放代币奖励。所述装置执行上述方法。本发明实施例提供的基于区块链的数据发放处理方法及装置，能够提高数据的准确性、完整性和安全性。

公开(公告)号：CN116401145A

公开(公告)日：2023-07-07

申请号：CN202211707410.0

申请日：2022-12-27

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 张月 ,  司冠林 ,  孙跃 ,  景森 ,  李敏 ,  高冉馨 ,  陈乐然 ,  董彬 ,  侯聪 ,  石磊 ,  韩哲 ,  徐小天 ,  陈威

IPC: G06F11/36 ,  G06F16/36

Abstract: 本发明提供一种源代码静态分析处理方法及装置，涉及知识图谱技术领域。所述方法包括：获取待分析的源代码图谱；所述源代码图谱是由知识图谱表示的源代码信息；在知识图谱存储数据库中查找是否存在与所述源代码图谱相匹配的知识图谱子图，并根据查找结果确定与源代码图谱对应源代码的源代码静态分析结果；其中，所述知识图谱子图反映源代码信息和漏洞相关信息之间的映射关系。所述装置执行上述方法。本发明实施例提供的源代码静态分析处理方法及装置，能够为源代码静态分析提供可行的“搜索”路径，进而提高源代码审计的检测效率。

公开(公告)号：CN115277692A

公开(公告)日：2022-11-01

申请号：CN202210703892.6

申请日：2022-06-21

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 孙跃 ,  陈乐然 ,  司冠林 ,  董彬 ,  侯聪 ,  陈威 ,  徐小天

IPC: H04L67/10 ,  H04L67/06 ,  H04L41/08 ,  H04L41/042

Abstract: 本发明提供了一种边缘网络计算终端设备自动运维方法、装置和系统，方法包括：采集终端设备的内核信息；根据内核信息通过遗传算法获得边缘计算卸载策略；将边缘计算卸载策略上传至云计算中心，并接收云计算中心根据所述边缘计算卸载策略得到的终端控制信息；将终端控制信息发送给控制节点，使得控制节点可以根据终端控制信息采用ansible工作流程实现对终端设备的自动化管控。本申请通过遗传算法获得最优的边缘计算卸载策略，并通过ansible工作流程实现该策略的执行，因此可以实现对边缘网络计算终端设备的自动运维，而且运维过程更加高效，另外边缘计算与ansible相结合，减少了人机交互，运维过程更加客观准确。

公开(公告)号：CN110390354A

公开(公告)日：2019-10-29

申请号：CN201910584728.6

申请日：2019-07-01

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 徐小天 ,  孙跃 ,  高冉馨 ,  李敏

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供一种深度网络防御能力的预测方法及装置，方法包括：确定深度网络输出的攻击向量的分类与目标分类的交叉熵；根据深度网络输出的分类与目标分类的距离确定该深度网络对应的损失函数；基于损失函数并采用梯度下降法对攻击向量进行训练，得到损失函数的损失函数值以及训练后的攻击向量；计算训练后的攻击向量和训练之前的攻击向量之间差值的平滑度，并基于该平滑度与损失函数值之间的乘积得到深度网络的评价指标，以根据该评价指标对深度网络的防御能力进行预测，本申请能够确定目标深度网络对特定攻击方式的防御能力，进而能够有效提高应用该深度网络的人工智能产品和服务的安全性及应用可靠性。

公开(公告)号：CN110389932A

公开(公告)日：2019-10-29

申请号：CN201910588345.6

申请日：2019-07-02

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 徐小天 ,  李敏 ,  孙跃 ,  高冉馨

IPC: G06F16/14 ,  G06F16/16 ,  G06F16/35 ,  G06F17/27

Abstract: 本申请提供一种电力文件自动分类方法及装置，方法包括：根据待分类电力文件生成语料集合、标题集合和词汇集合；基于词汇集合生成K维的输入向量；其中，K为词汇集合中词汇的数量；使用语料集合和标题集合并基于词嵌入的方式对输入向量进行训练，以使该K维的输入向量被压缩为C维的词向量；统计词汇集合中各个关键词分别在各个待分类电力文件中的词频并生成各个待分类电力文件各自对应的向量；根据C维的词向量构造一矩阵并计算矩阵分别与各个待分类电力文件各自对应的向量的乘积；对各个乘积结果进行聚类分析并使用闵可夫斯基距离作为聚类分析中的向量距离将待分类电力文件划分为预设数目个类别。本申请能够提高了分类效率和分类的准确率。

公开(公告)号：CN119761362A

公开(公告)日：2025-04-04

申请号：CN202411669527.3

申请日：2024-11-21

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 李琳 ,  王佐正 ,  徐小天 ,  孙跃 ,  陈乐然

IPC: G06F40/284 ,  G06F40/30 ,  G06F40/166 ,  G06F40/151 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06F16/35

Abstract: 本发明提供了一种电力设备的故障文本处理方法和装置，方法包括：对故障描述文本进行文本预处理，生成高维词向量和低维词向量；通过预先构建的混合深度神经网络模型，对高维词向量进行故障分级判定，生成故障等级；通过预先构建的分类模型，对低维词向量进行语义定义匹配，生成语义结构转换表，语义结构转换表包括语义元素缺失值；按照预设的关联规则表，根据语义结构转换表，构建结构关联树；通过语义和结构相结合的文本距离估计方法，对结构关联树与预设的标准文本库进行相似度计算，并填补语义元素缺失值，生成故障语义结构信息，能够非结构化的故障文本进行精准分析并定级，补全信息缺失值，提高信息完整度，提升文本分析效率和准确率。

公开(公告)号：CN119760527A

公开(公告)日：2025-04-04

申请号：CN202411664477.X

申请日：2024-11-20

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 董彬 ,  张月 ,  侯聪 ,  田琪 ,  李琳 ,  孙跃 ,  徐小天

IPC: G06F18/2415 ,  G06F18/20 ,  G06N3/0464 ,  G06F18/10

Abstract: 本发明提供了一种基于贝叶斯算法的网络资产指纹识别方法和装置，方法包括：利用多种方式采集网络资产的响应数据；对采集到的响应数据进行数据预处理操作和特征提取操作；构建基于卷积神经网络的网络资产指纹识别模型，将提取的特征数据作为网络资产指纹识别模型的输入，利用贝叶斯机器学习算法训练网络资产指纹识别模型；利用网络资产指纹识别模型对新的网络资产进行指纹识别和分类。本发明通过选择适合网络资产识别分类问题的贝叶斯神经网络架构，能够自动提取响应数据中的特征，捕捉局部模式和空间相关性，提高了模型对不同类别网络资产的分类准确性。