公开(公告)号：CN106657410A

公开(公告)日：2017-05-10

申请号：CN201710110615.3

申请日：2017-02-28

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 廖鹏 ,  夏元轶 ,  郭靓 ,  于晓文 ,  金倩倩 ,  蒋甜 ,  张骞 ,  李炜键 ,  赵俊峰

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于用户访问序列的异常行为检测方法：步骤1、从本地网络抓取数据，对数据进行预处理，对得到的数据进行序列化处理；步骤2、将步骤1形成的序列存入序列数据库，并基于时间生成每个用户的行为序列；步骤3、通过每个用户的行为序列计算用户之间的行为相似度和相关系数，比较相关系数进行异常行为检测，寻找用户异常行为。该方法基于序列模式挖掘，充分考虑时间及用户自身行为特征等因素，并使用经过改进的更准确的用户行为相似度算法计算，有效地提取出用户访问的序列规则，使得分析结果更加准确，弥补其他分析方法的不足。此外，该方法基于用户行为相似度算法，在噪声干扰上具有明显的优势，使用资源少，运行效率高。

公开(公告)号：CN107689899A

公开(公告)日：2018-02-13

申请号：CN201710779657.6

申请日：2017-09-01

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 廖鹏 ,  方泉 ,  杨维永 ,  王继业 ,  韩勇 ,  郭靓 ,  夏元轶 ,  于晓文 ,  蒋甜 ,  张路煜 ,  张鹏 ,  刘寅 ,  李萌 ,  张利

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/18 ,  H04L69/22

Abstract: 本发明公开了一种基于比特流的未知协议识别方法及系统，基于比特流识别未知协议的帧头，充分考虑数据协议比特流的特性，动态构造FST(Frequency Subsequence Trie)树，并动态的计算寻找频繁子序列，从而确定未知协议的帧头部分，有效的分析比特流子序列的规则，使得分析的结果更加具有适用性，弥补其他对数据包分析方法的不足；此外，该方法采用动态剪枝原则，使得FST树的增长不至于过大，减少内存的占用，在噪声干扰上具有明显的优势。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

Abstract: 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN108170736B

公开(公告)日：2020-05-05

申请号：CN201711350432.5

申请日：2017-12-15

Applicant: 南瑞集团有限公司 ,  国家电网公司 ,  南京信息工程大学 ,  国网江苏省电力有限公司

Inventor： 杨维永 ,  张宁 ,  马超 ,  刘凯乐 ,  何军 ,  赖业宁 ,  季叶飞 ,  朱进 ,  从正海 ,  朱世顺 ,  郭靓 ,  林学峰

IPC: G06F16/36

Abstract: 本发明公开了一种基于循环注意力机制的文档快速扫描定性方法，获取训练数据集，在预处理阶段，将整个文档转换为词向量矩阵，词向量矩阵通过含有循环注意力机制的文档检测模型，包括卷积神经网络模块、最大池化模块、循环神经网络模块，利用回报函数得出回报值reward，训练循环神经网络，优化模型参数，测试模型准确率。本发明的方法基于注意力机制，引入了强化学习的训练方法，适应性更强，并且不需要对全文进行检索，而是通过处理文档中的局部信息，智能快速的预测出文档中特定的位置，在有限的次数内，快速扫描探索找出最能够代表文档特征的句子，即分类概率最大的句子，这些句子能够最大化的表示该文档的类型。

公开(公告)号：CN108170736A

公开(公告)日：2018-06-15

申请号：CN201711350432.5

申请日：2017-12-15

Applicant: 南瑞集团有限公司 ,  国家电网公司 ,  南京信息工程大学 ,  国网江苏省电力有限公司

Inventor： 杨维永 ,  张宁 ,  马超 ,  刘凯乐 ,  何军 ,  赖业宁 ,  季叶飞 ,  朱进 ,  从正海 ,  朱世顺 ,  郭靓 ,  林学峰

IPC: G06F17/30 ,  G06F17/27 ,  G06N3/04

Abstract: 本发明公开了一种基于循环注意力机制的文档快速扫描定性方法，获取训练数据集，在预处理阶段，将整个文档转换为词向量矩阵，词向量矩阵通过含有循环注意力机制的文档检测模型，包括卷积神经网络模块、最大池化模块、循环神经网络模块，利用回报函数得出回报值reward，训练循环神经网络，优化模型参数，测试模型准确率。本发明的方法基于注意力机制，引入了强化学习的训练方法，适应性更强，并且不需要对全文进行检索，而是通过处理文档中的局部信息，智能快速的预测出文档中特定的位置，在有限的次数内，快速扫描探索找出最能够代表文档特征的句子，即分类概率最大的句子，这些句子能够最大化的表示该文档的类型。

公开(公告)号：CN114374969A

公开(公告)日：2022-04-19

申请号：CN202111547992.6

申请日：2021-12-16

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 辛锐 ,  陈连栋 ,  卢宁 ,  张磊 ,  程凯 ,  辛晓鹏 ,  申培培 ,  刘咸通 ,  赵林丛 ,  林静 ,  刘玮 ,  赵涛 ,  王志皓 ,  郭靓 ,  李延

IPC: H04W12/00 ,  H04W12/06 ,  H04W12/60

Abstract: 本发明公开了一种电力物联网环境下的信任评估方法，本发明中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。