公开(公告)号：CN119513923A

公开(公告)日：2025-02-25

申请号：CN202411249559.8

申请日：2024-09-06

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司

Inventor： 秦煜 ,  翟峰 ,  梁晓兵 ,  李保丰 ,  郜波 ,  郑安刚 ,  李宏发 ,  谢静怡 ,  林晨晗 ,  付义伦 ,  李智虎 ,  赵英杰 ,  许斌 ,  徐萌 ,  冯云 ,  潘卫红

IPC: G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种用于特征数据生成的方法及系统，属于数据保护及生成技术领域。本发明方法，包括：获取智能电网和智能物联网终端的原始用电数据；针对所述原始用电数据，利用扩散模型进行隐私保护，得到隐私加密扩散数据；对所述隐私加密扩散数据进行知识蒸馏处理，得到原始用电数据的特征数据。本发明通过对数据进行加密扩散处理和蒸馏处理，能够得到去除隐私信息的特征数据，且提高了合成数据的效率，并保证了数据生成的质量。

公开(公告)号：CN117891593A

公开(公告)日：2024-04-16

申请号：CN202311789498.X

申请日：2023-12-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 翟峰 ,  梁晓兵 ,  李保丰 ,  陈昊 ,  郜波 ,  郑安刚 ,  秦煜 ,  付义伦 ,  李智虎 ,  赵英杰 ,  许斌 ,  徐萌 ,  冯云 ,  张辰 ,  潘卫红 ,  李宏发 ,  谢静怡 ,  林晨晗

IPC: G06F9/50 ,  G06F21/60 ,  G06F16/901

Abstract: 本发明公开了一种适用于租户的密码运算方法及系统，属于信息安全技术领域。本发明方法，包括：基于系统管理中心运行堆排序算法，建立初始堆，并基于所述初始堆构建一棵完全的堆二叉树；基于系统管理中心接收租户的密码运算请求，并在接收所述密码运算请求后，基于所述堆二叉树对密码资源池的密码资源进行调度，为所述密码运算请求，在所述密码资源池中分配密码运算资源；在所述密码资源池中基于分配的密码运算资源，根据所述密码运算请求，执行密码运算，得到密码运算结果，并将所述密码运算结果返回至所述系统管理中心，并基于所述系统管理中心，将所述密码运算结果反馈至租户。本发明具备高安全性和可靠性。

公开(公告)号：CN117520409A

公开(公告)日：2024-02-06

申请号：CN202311447445.X

申请日：2023-11-02

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 翟峰 ,  梁晓兵 ,  李保丰 ,  陈昊 ,  郜波 ,  郑安刚 ,  秦煜 ,  付义伦 ,  李智虎 ,  赵英杰 ,  许斌 ,  徐萌 ,  冯云 ,  张辰 ,  潘卫红 ,  李宏发 ,  谢静怡 ,  林晨晗

IPC: G06F16/2458 ,  G06F18/23 ,  G06F21/62

Abstract: 本发明公开了一种基于差分隐私的低压用电数据安全挖掘分析方法及装置，包括：利用K聚类算法对采集的低压用电数据集进行聚类，确定多个集群的初始聚类中心以及初始分类结果；采用拉普拉斯噪声机制对低压用电数据集进行加噪，生成有效样本加噪数据集对初始聚类中心进行更新，确定加噪聚类中心；根据每个集内部的样本的相似程度计算每个样本的权重，并求解每个样本与对应的加噪聚类中心的相对距离；根据每个样本的权重以及相对距离，对多个集群进行重新划分，确定更新聚类中心；判断当前的更新聚类中心与前一次聚类得到的前一个聚类中心是否满足预先设定的判据，并在满足判据的情况下，终止算法，确定最优加噪数据集，否则重复加噪操作。

公开(公告)号：CN117938388A

公开(公告)日：2024-04-26

申请号：CN202311786882.4

申请日：2023-12-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 翟峰 ,  梁晓兵 ,  李保丰 ,  陈昊 ,  郜波 ,  郑安刚 ,  秦煜 ,  付义伦 ,  李智虎 ,  赵英杰 ,  许斌 ,  徐萌 ,  冯云 ,  张辰 ,  潘卫红 ,  李宏发 ,  谢静怡 ,  林晨晗

IPC: H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于椭圆曲线的解密方法及系统，属于信息安全技术领域。本发明，包括：基于终端设备将私钥片段和密文发送至密码设备；基于密码设备在所述密文中取出比特串，并验证所述比特串是否满足椭圆曲线方程，若满足，则对所述私钥片段和密文进行辅助计算，获取辅助计算的计算结果；基于终端设备在密文中取出比特串，并验证所述比特串是否满足椭圆曲线方程，若满足对所述辅助计算的计算结果进行点乘运算，获取点乘运算的计算结果，并将所述点乘运算的计算结果及密文发送至密码设备；基于密码设备根据所述点乘运算的计算结果对密文进行解密得到明文，将所述明文返回至终端设备。本发明具有高的安全性和应用价值。

公开(公告)号：CN118734215A

公开(公告)日：2024-10-01

申请号：CN202410790371.8

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F18/2433 ,  G06F18/243 ,  G06F18/2135 ,  G06F11/34 ,  G06N3/0442 ,  G06N3/045 ,  G06N5/01 ,  G06N20/20 ,  G06F123/02

Abstract: 本发明提出一种终端数据访问行为异常检测方法和系统，通过采集用户终端数据并进行预处理，对预处理后的终端数据进行进一步处理，包括特征提取和PCA降维，获得最终特征，构建RRCF‑BiLSTM‑Multihead Attention组合模型，将所述最终特征作为输入，终端数据对应类别作为输出进行模型的训练，利用训练完成的RRCF‑BiLSTM‑Multihead Attention组合模型进行用户终端的访问行为的检测，本发明结合了鲁棒性随机分割森林、双向长短期神经网络和多头注意力机制，有效提升终端数据访问行为检测的准确性和实时性。

公开(公告)号：CN117459289A

公开(公告)日：2024-01-26

申请号：CN202311473138.9

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  林晨晗 ,  王怡婷 ,  孔美美 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明涉及一种基于蜜罐与伪蜜罐部署的安全探索强化学习方法。涉及网络攻防安全领域，在软件定义网络架构的安全攻防场景中，网络防御系统对未知的外部攻击者仅有不完全观测信息的前提下，无需预测攻击者的攻击模型，利用安全强化学习算法可以动态改变防御部署策略，从而应对攻击策略的变化，提高攻击检测、捕获和防御性能。该方法可通过观察当前防御策略的部署成本、检测成本和上次网络防御收益等反馈信息，采用安全强化学习算法选择蜜罐与伪蜜罐等防御部署策略，能够降低网络防御系统的资源成本、提高安全防御效率，从而保障软件定义网络中的设备安全。

公开(公告)号：CN119030730A

公开(公告)日：2024-11-26

申请号：CN202410795173.0

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  林晨晗 ,  李铮 ,  孔美美 ,  吉眉颖 ,  李少杰 ,  王怡婷 ,  倪文书 ,  张楷涵

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/092 ,  G06N3/084

Abstract: 本申请涉及一种面向高级持续性威胁的端边协同防御优化部署方法，包括以下步骤：对边缘计算服务器上的深度强化学习网络及设备端安全防御策略进行初始化处理；被僵尸程序病毒感染主机执行模拟攻击者发出的指令；确认某设备在某时隙的状态，将该状态作为深度强化学习的输入，获取该设备在该时隙下的动作；在某个时隙，根据全部设备的状态及动作，计算动作能够获得的总奖励和各设备下一状态；设置一个经验池，用来存储所有设备的状态、下一状态、动作和奖励；从经验池中提取数据以奖励最大为目标对深度强化学习网络进行优化；当达到最大迭代次数时结束迭代，得到最终的奖励结果，通过最终奖励结果获得安全防御任务的卸载率及其执行策略。

公开(公告)号：CN118981786A

公开(公告)日：2024-11-19

申请号：CN202410968421.7

申请日：2024-07-18

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F21/62

Abstract: 本发明公开了支持多环节传递和多层级继承的数据动态访问控制方法，包括以下步骤：定义多维属性、用户属性树和访问策略规则；根据访问策略规则构造基于代数表达式的访问控制策略树；基于最小权限原则实现树结构下的权限动态变更；依据XACML流模型完成访问策略的自动生成；利用用户属性树的树型结构特征及属性关系规则实现访问控制权限的横向动态传递及纵向动态继承。本发明实现了对终端数据使用延伸保护，实现数据终端使用权限细粒度、一对多的动态变更、实现树型访问策略规则下访问控制权限的多环节横向动态传递及多层级纵向动态继承。

公开(公告)号：CN118337488A

公开(公告)日：2024-07-12

申请号：CN202410555536.3

申请日：2024-05-07

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  孔美美 ,  吕智垒 ,  林晨晗 ,  吉眉颖 ,  李少杰 ,  李铮 ,  王怡婷 ,  倪文书 ,  张楷涵

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/092

Abstract: 本发明涉及一种多智能体强化学习防御部署方法，包括以下步骤：确认环境中存在的各服务器，以及各服务器控制的各物联网设备，将每个服务器初始化为Actor‑Critic网络，定义每个服务器的状态；在每个时隙，布置攻击者以攻击模式发起攻击，攻击间隔为设定值；环境中的每个设备做出响应，通过对应服务器的Actor网络得到检测间隔；联合物联网设备的状态输入至对应服务器的Actor网络得到最佳防御策略索引，基于索引得到每个服务器最终的安全策略；每个服务器将状态和安全策略作为Critic网络的输入，计算安全策略的效用、延时和数据保护水平；将所有服务器的状态、策略和效用存入数据缓冲区中，并进行网络更新迭代，提高防御部署的性能，直至迭代结束。

公开(公告)号：CN117828092A

公开(公告)日：2024-04-05

申请号：CN202311640850.3

申请日：2023-11-30

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 林晨晗 ,  高董英 ,  吉眉颖 ,  吕智垒 ,  王怡婷 ,  纪文 ,  张坤三 ,  方志坚

IPC: G06F16/36 ,  H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明涉及一种电力系统网络威胁知识图谱构建方法，包括以下步骤：基于电力系统设备的基本信息构建初始向量集合Z；将初始向量集合Z输入特征编码器中进行编码，输出初始向量集合Z的最终表示Mk；将最终表示Mk输入解码器作为多标签分类任务进行计算，得到最终嵌入Rj；构建联合提取模块用于实现三元组抽取，联合提取模块选取两个实体作为目标实体对，并为不同实体分配不同的语义关系，再结合最终嵌入Rj输出标记序列；构建联合训练模块用于结合上述输出的标记序列优化联合提取模块和联合训练模块的本地损失以及全局损失；输出训练完成的电力系统网络威胁知识图谱。