公开(公告)号：CN119577413A

公开(公告)日：2025-03-07

申请号：CN202411656513.8

申请日：2024-11-19

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  戴造建 ,  王腾岩 ,  陈亮 ,  肖勇才 ,  高董英

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明属于电力物联网技术领域，具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息；利用特征学习网络对时域特征信息和频域特征信息进行特征提取，得到最终的时域特征表示和频域特征表示；时域特征表示和频域特征表示进行拼接得到终端物理指纹特征；从交互流量中提取各数据包，提取各数据包的行为特征信息；将行为特征信息进行拼接组合，得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息，在硬件属性信息识别的基础上进行了软件属性信息识别，实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定，对终端身份进行唯一、可信标识。

公开(公告)号：CN118631838A

公开(公告)日：2024-09-10

申请号：CN202410644475.8

申请日：2024-05-23

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网江西省电力有限公司 ,  国网智能电网研究院有限公司

Inventor： 李欣格 ,  樊涛 ,  亢超群 ,  李二霞 ,  喻诚斐 ,  李勇 ,  李玉凌 ,  韩子龙 ,  许保平 ,  刘芸杉 ,  朱克琪 ,  张俊锋 ,  肖勇才 ,  沈立翔 ,  张坤三

IPC: H04L67/12 ,  H04L9/40

Abstract: 本发明涉及一种面向多方主体业务终端的动静态异常行为识别方法和装置，其中，方法包括：模拟终端在不同场景下流量和设备运行情况的特征信息变化，分析终端交互数据特征，构建终端动静态安全特征体系；获取与终端动静态安全特征体系相关的静态特征数据和动态特征数据，并基于预处理后的数据构建终端的安全行为表征模型；采用基于静态特征的校验规则集分析安全行为表征模型中静态特征数据的异常情况，并根据分析结果计算静态特征异常系数；采用训练好的神经网络模型预测动态特征数据，并将得到的预测动态特征数据与安全行为表征模型中的动态特征数据进行比较，根据比较结果计算动态特征异常系数。本发明使得系统安全防护的主动性和可靠性得到提升。

公开(公告)号：CN117857222B

公开(公告)日：2024-07-05

申请号：CN202410259615.X

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC: H04L9/40

Abstract: 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117857222A

公开(公告)日：2024-04-09

申请号：CN202410259615.X

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC: H04L9/40

Abstract: 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN119337326A

公开(公告)日：2025-01-21

申请号：CN202411884920.4

申请日：2024-12-20

Applicant: 国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  杨浩 ,  潘曙辉 ,  刘恒 ,  姚保明 ,  杜江龙 ,  蔡庆 ,  刘昭阳

IPC: G06F18/25 ,  G06F18/213 ,  G06F18/23213 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于超图融合的电力物联网异常检测方法及系统，捕获电力物联网中的多源异构数据并进行预处理；使用LSTM和Transformer编码器组成的编码器‑解码器学习多源异构数据的潜在特征表示，并在训练过程中加入对抗训练；对学习到的潜在特征表示进行聚类分析，并根据分析结果进行超图的构建；采用HGCN‑Transformer的方式进行多个超图的加权融合，采用超图注意力机制对融合后的超图学习超图特征表示；将超图注意力机制的输出分别使用Transformer编码器实现预测，使用VAE实现重建，将预测值和重建概率计算异常得分，设置阈值，将异常得分与阈值比较，判断是否异常，完成异常检测。本发明可以挖掘多源异构数据之间复杂多样的关系，提高异常检测准确率。

公开(公告)号：CN118467743B

公开(公告)日：2024-11-12

申请号：CN202410932859.X

申请日：2024-07-12

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  王晨希 ,  徐健 ,  喻诚斐 ,  张俊锋 ,  林楠

IPC: G06F16/35 ,  G06F16/31 ,  G06F40/216 ,  G06F40/284 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于双向并行树优化日志解析的日志异常检测方法，本发明对日志数据进行处理并创建初始组，对于每个初始组，创建一个以最长公共模式为根的双向并行树；然后进行父方向和子方向的节点更新，更新完成后，双向并行树输出日志模板；使用Bi‑kmeans对日志模板进行聚类，根据日志模版选择能够代表日志行为的条目，按时间顺序排列的条目构成日志序列，将日志序列中的每个条目转换为日志键，然后对LogBERT模型进行训练，用训练好的LogBERT模型进行异常日志序列检测。本发明可以提高日志解析的准确率，从而提高日志异常检测的精度。

公开(公告)号：CN117876156B

公开(公告)日：2024-07-16

申请号：CN202410271920.0

申请日：2024-03-11

Applicant: 国网江西省电力有限公司南昌供电分公司 ,  国网山东省电力公司电力科学研究院

Inventor： 陈明亮 ,  王文婷 ,  肖勇才 ,  王永华 ,  王云 ,  郑孜 ,  吴翔 ,  庞向坤 ,  向恺 ,  王海翔 ,  陈柯 ,  李炜 ,  刘鑫 ,  付理祥

IPC: G06Q50/06 ,  G06N3/0985 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/042

Abstract: 本发明提供了一种基于多任务电力物联终端监测方法、电力物联终端及介质，其中方法包括：设置若干个电力物联终端、管理和协调所有电力物联终端的工作的中央控制服务器，其中每个电力物联终端均被分配监测任务，每个监测任务对应一个初始监测任务模型；基于所有电力物联网终端及其监测任务，构建图的个性化自适应分散学习模型；构建选择器模型，选择器模型包括输入解释器、模型库；基于图的个性化自适应分散学习模型、选择器模型对任务监测模型进行多任务的个性化学习，得到最终监测任务模型；基于最终监测任务模型对待测电力物联终端进行监测。本方法具有高效、自适应、分散学习和协作等优点，可以提升对电力物联终端的监测能力。

公开(公告)号：CN116861419B

公开(公告)日：2023-12-08

申请号：CN202311135020.5

申请日：2023-09-05

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。(56)对比文件US 2020285737 A1,2020.09.10US 9552356 B1,2017.01.24秦丹一.基于机器学习的误告警检测与告警关联分析研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2022,第2022年卷(第11期),I139-48.宋佳明.基于人工智能的网络异常行为分析《.中国优秀硕士学位论文全文数据库 信息科技辑》.2019,第2019年卷(第8期),I139-88.Bahruz Jabiyev等.Preventing sever-side request forgery attacks《.Proceedingsof the 36th Annual ACM Symposium onApplied Computing》.2021,1626-1635.Khadejah Al-talak等.Detecting Server-Side Request Forgery(SSRF) Attack byusing Deep Learning Techniques.《International Journal of AdvancedComputer Science and Applications》.2021,第12卷(第12期),228-215.

公开(公告)号：CN116861419A

公开(公告)日：2023-10-10

申请号：CN202311135020.5

申请日：2023-09-05

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。

公开(公告)号：CN115114626B

公开(公告)日：2022-12-30

申请号：CN202211028837.8

申请日：2022-08-26

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  章玲玲 ,  徐健 ,  刘旷也

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明涉及代码检测技术领域，具体公开了一种工业设备代码检测方法、系统、计算机设备及存储介质，所述方法包括对所述控制代码进行一级检测，当所述控制代码通过一级检测时，将所述控制代码输入预设的含有传输调节端口的测试区；在所述测试区将控制代码切分为子代码，对所述子代码进行二级检测，确定各子代码的风险值；在测试区根据各子代码的风险值打包二级检测结果，反馈至测试区外并显示。本发明对控制代码进行可行性检测，当可行性检测过程通过时，将控制代码输入相对独立的测试区，对控制代码进行进一步的检测，将检测结果加密后反馈给工作人员，防止恶意监控程序知晓检测结果并组织攻击，提高了代码检测过程中的安全性。