公开(公告)号：CN116976427A

公开(公告)日：2023-10-31

申请号：CN202310750694.X

申请日：2023-06-25

申请人： 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  东北大学

发明人： 栗会峰 ,  贾鹏洲 ,  栗维勋 ,  马斌 ,  汪明 ,  杨立波 ,  王亚军 ,  袁龙 ,  高英健 ,  刘恒 ,  张志军 ,  冯思博 ,  邢世龙 ,  胡学芹

IPC分类号： G06N3/094 ,  G06N3/084 ,  G06N3/0985 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/10 ,  G06F18/214 ,  G06F18/40 ,  G10L25/30 ,  G10L25/51 ,  G06F123/02

摘要： 一种音频数据的对抗样本生成方法及系统，其特征在于，所述方法包括以下步骤：步骤1，定义所述音频数据的对抗样本生成参数，基于所述对抗样本生成参数调用对抗样本生成算法；步骤2，将所述音频数据和初始对抗扰动输入至所述对抗样本生成算法中，以求解对抗样本；其中，所述对抗样本生成算法基于模型分类损失、多尺度频谱损失、扰动范数的加权和实现对抗扰动的迭代优化；步骤3，根据求解获得的所述对抗样本构造对抗样本集中，并利用交互界面实现所述对抗样本集的界面展示与人机交互。本发明有效可靠，能够获得任意位置上的局部最优，使得对抗样本首要关注攻击过程中的成功率，使得对抗样本全面、准确和有效。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN111049686B

公开(公告)日：2022-07-22

申请号：CN201911325136.9

申请日：2019-12-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 张志军 ,  王丹 ,  胡铁威 ,  马天鑫 ,  彭俏君 ,  张波 ,  孔德明 ,  郑世奇 ,  于洪臣

IPC分类号： H04L41/0895

摘要： 本发明公开了一种电力监控系统安全防护虚拟实验室及其构建方法，在OpenStack云平台，分配控制节点和多个计算节点；控制节点用于控制、管理、调度各个计算节点；在各计算节点中创建虚拟电力纵向装置和虚拟电力隔离装置，搭建电力环境中各种网络拓扑作为虚拟实验室。本发明使用虚拟化技术，可以动态创建各种虚拟化网络设备、组建各种网络拓扑，使用场景比较灵活。

公开(公告)号：CN110493176B

公开(公告)日：2022-06-10

申请号：CN201910588046.2

申请日：2019-07-02

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

发明人： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC分类号： H04L9/40 ,  G06K9/62

摘要： 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K‑means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN111163075B

公开(公告)日：2022-04-12

申请号：CN201911355816.5

申请日：2019-12-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC分类号： H04L67/12 ,  H04L41/069 ,  H04L41/06 ,  H04L43/08 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62 ,  G06V10/762 ,  G06V10/74

摘要： 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN109902462B

公开(公告)日：2021-10-22

申请号：CN201910178463.X

申请日：2019-03-11

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 李勃 ,  梁野 ,  王景 ,  邵立嵩 ,  张志军 ,  陆晓 ,  江叶峰 ,  吴海伟 ,  余璟 ,  闫朝阳

IPC分类号： G06F21/32 ,  G06F21/46 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种面向电力调度控制系统的统一身份认证方法，包括以下步骤：发送广域网内的异地用户发来的用户身份标识给身份认证中心，并接收身份认证中心返回的验证结果；在非移动人机云终端上采用调度数字证书和人脸识别相结合的身份认证方式；在移动人机云终端上采用用户名密码和人脸识别相结合的身份认证方式；每个身份认证中心的认证中心证书管理模块都采用国产密码算法生成一个秘钥对，并写入p12文件生成一个软证书，同时将公钥写入pem文件生成一个公钥证书，并分发给新一代调度控制系统中部署的其他身份认证中心。本发明根据人机云终端的不同类型，采用多种识别技术相结合的身份认证方法，能够实现人员本地登录的强身份认证。

公开(公告)号：CN113516565A

公开(公告)日：2021-10-19

申请号：CN202110375888.7

申请日：2021-04-08

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司

发明人： 李泽科 ,  陈泽文 ,  林静怀 ,  梁野 ,  马力 ,  张志军 ,  王春艳 ,  宁志言 ,  徐志光 ,  唐志军 ,  余斯航 ,  肖飞 ,  金明辉

IPC分类号： G06Q50/06 ,  G06N20/00

摘要： 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置，旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括：获取待处理告警信息；基于告警处理知识库，利用机器学习模型提取待处理告警信息中的关键属性特征数据，并根据关键属性特征数据生成推荐方案清单；基于推荐方案清单，利用电力监控系统选择并执行告警处置方案，完成告警的智能处理；所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。

公开(公告)号：CN111611774A

公开(公告)日：2020-09-01

申请号：CN202010355896.0

申请日：2020-04-29

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC分类号： G06F40/126 ,  G06F40/295 ,  G06K9/62 ,  G06N3/08 ,  G06F21/62

摘要： 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN111143838A

公开(公告)日：2020-05-12

申请号：CN201911378249.5

申请日：2019-12-27

申请人： 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  东北大学

发明人： 高英健 ,  张志军 ,  李泽科 ,  陈泽文 ,  付广宇 ,  卢楷 ,  马铭志 ,  孟凡星 ,  李宏 ,  李龙云 ,  郝宁 ,  王洋 ,  高明慧 ,  徐剑 ,  刘昕禹 ,  王琛

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06N20/20

摘要： 本发明公开了数据库用户异常行为检测方法，包括：将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组；将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类；根据聚类结果，将被标记为簇标签的记录标记为正常的用户行为，对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算，对于LOF值小于设定值的记录将其标记为正常的用户行为；对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果；所有数据库事务特征都标记完成获得最终确定用户行为模式库；利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率，提高数据库用户异常行为检测效率。

公开(公告)号：CN110635951A

公开(公告)日：2019-12-31

申请号：CN201910957538.4

申请日：2019-10-10

申请人： 北京科东电力控制系统有限责任公司

发明人： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC分类号： H04L12/24 ,  H04L29/08

摘要： 本发明公开了一种电力安全监测范式化通讯方法、安全监测装置及主战管理平台，主站管理平台通过下发范式化文件来告知安全监测装置需要采集及上传的内容及格式；安全监测装置解析范式化文件，并依照范式化文件的要求来进行采集及上传。本发明采用范式化技术使原本安全监测装置与主站管理平台之间固定的、僵化的通信方式变得灵活可变，主站完全可以随自己的意愿来灵活的规定安全监测装置上报信息格式及安全监测装置采集的内容格式。一旦有新的日志格式需求只需下发范式化文件告知安全监测装置即可，无需更改任何代码程序，从而大大节省了研发成本，使整个安全监测流程变得灵活高效。