公开(公告)号：CN118740436A

公开(公告)日：2024-10-01

申请号：CN202410762981.7

申请日：2024-06-13

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司

Inventor： 夏豪骏 ,  孙利民 ,  周诚 ,  管小娟 ,  涂碧波 ,  宋站威 ,  郭敬东 ,  罗富财 ,  林晨晗

IPC: H04L9/40 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/0876 ,  G06N3/0442 ,  G06N3/088

Abstract: 本发明提供一种基于网络性能的网络入侵异常检测方法、装置及设备，该基于网络性能的网络入侵异常检测方法，包括：选取目标网络性能的最小观测事件集；基于内核可观测性技术，获取目标网络性能的最小观测事件集的观测结果；将观测结果输入已经训练好的异常检测模型，得到目标网络性能对应的异常分数偏差值；若异常分数偏差值超过异常偏差的阈值，确定目标网络性能异常，提取网络性能异常特征；根据网络性能异常特征确定引起目标网络性能异常的类型(网络故障、网络入侵、负载过载或硬件故障)；若为网络入侵类型，基于观测事件的预测结果误差，确定异常检测结果的原因，从而实现基于网络性能的网络异常行为的检测，同时降低系统资源开销。

公开(公告)号：CN119402221A

公开(公告)日：2025-02-07

申请号：CN202411314073.8

申请日：2024-09-20

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邵志鹏 ,  郭敬东 ,  黄秀丽 ,  罗富财 ,  沈立翔 ,  高先周 ,  高董英 ,  何阳 ,  仇慎健

IPC: H04L9/40

Abstract: 本发明提供了一种数据跨区跨域共享动态管控架构、方法和系统，包括：域内和域外部分；域内部分包括域内系统、数据库和访问控制系统；域外部分包括域外系统和应用程序接口；本发明通过在应用程序接口基于域外用户的身份和角色进行访问控制，以及在访问控制系统，基于用户请求访问数据对象的属性以及用户自身的属性进行动态管控，确保数据在流通中受到适当的保护，降低潜在的风险，同时适应多域数据共享交互场景中权限需求的动态变化，对不同类型的客体数据进行细粒度划分，实现访问请求实体获得数据资源访问权限后的访问约束，对敏感数据进行隐私保护，提高数据访问控制的精度和有效性，确保数据在传输过程中始终受控，加强对跨域传输数据的管理。

公开(公告)号：CN117635981A

公开(公告)日：2024-03-01

申请号：CN202311643239.6

申请日：2023-11-30

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 李扬笛 ,  郭敬东 ,  黄建业 ,  谢炜 ,  何德明 ,  杨彦 ,  钱健 ,  郑州 ,  林晨翔 ,  林爽 ,  熊嘉丽 ,  刘冰倩 ,  武欣欣

IPC: G06V10/74 ,  G06V10/774

Abstract: 本发明实施例提供一种电力元数据标签的标定方法、系统、图像识别方法及系统，属于电气设备的图像识别技术领域。所述标定方法包括：获取已标定标签的电力设备的图像；根据所述已标定标签确定所述图像的信息矩阵；计算每两个所述信息矩阵的相似度；根据所述相似度对所述图像进行聚合，以得到用于训练网络模型特定能力的类数据集。该标定方法及系统通过对已标定标签的电力设备的图像确定信息矩阵，再结合该信息矩阵对图像进行分类，降低了数据集中图像的维度。该图像识别方法及系统通过结合类数据集的分别训练，最后结合训练后得到的精度的阈值进行判断，使得训练出的网络模型能够满足综合性要求。

公开(公告)号：CN115952464A

公开(公告)日：2023-04-11

申请号：CN202310061207.9

申请日：2023-01-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  刘俊 ,  沈立翔 ,  吴丽进 ,  郭蔡伟 ,  纪文

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/25 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的用户异常行为特性分析系统及使用方法，包括特征提取模块、时间特性分析模块、空间特性分析模块以及整合异常分析模块；所述特征提取模块用于根据用户行为；所述时间特性分析模块用于拼接经标码的基础特征以及该基础特征的时间度量指标；所述空间特性分析模块用于获取同一角色用户的经标码的基础特征，并对空间共用组模型实现训练；所述整合异常分析模块用于根据所述时间表征模型所获取的时间样本重建误差以及空间共用组模型所获取的空间样本重建误差；应用本技术方案可实现用户行为历史基线和同行基线的同步建立，进而提升内部威胁检测方案的性能。

公开(公告)号：CN111668833B

公开(公告)日：2022-08-05

申请号：CN202010476474.9

申请日：2020-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 范元亮 ,  林爽 ,  刘冰倩 ,  吴涵 ,  黄建业 ,  林晨翔 ,  方日升 ,  郭敬东 ,  林仁杰 ,  黄威威

IPC: G06Q50/06

Abstract: 本发明涉及一种基于特征信号注入与识别的台区拓扑识别方法，对于仅部署了集中器的低压配电台区，在集中器上装设边缘处理单元，在户表HPLC模块内置特征信号发送功能，然后进行台区拓扑识别；对于部署了集中器和边缘物联代理装置的低压配电台区，在配变出线处装设智能断路器，在分支箱进、出线处根据拓扑识别需求装设智能断路器，在表前开关装设智能断路器，在户表HPLC模块内置特征信号发送功能，对集中器进行升级，使其具备时钟同步及时间序列生成功能，然后进行台区拓扑识别。该方法有利于以较低的成本识别台区拓扑。

公开(公告)号：CN108734355B

公开(公告)日：2022-03-08

申请号：CN201810506954.8

申请日：2018-05-24

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 郭敬东 ,  张健 ,  黄道姗 ,  张慧瑜 ,  林芳 ,  林焱 ,  张伟骏 ,  陈伯建 ,  项胤兴 ,  黄霆 ,  徐振华 ,  吴丹岳

IPC: G06Q10/04 ,  G06Q50/06 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明涉及一种应用于电能质量综合治理场景的短期电力负荷并行预测方法及系统，针对电力负荷数据特征，采用K均值聚类算法进行电力负荷场景划分；针对不均衡的负荷场景，提出均衡KNN算法对待测负荷进行精确的场景归类；采用bp神经网络算法对海量历史数据进行负荷预测模型的分场景训练与预测；采用云计算的ApacheSpark编程框架对提出的算法模型进行并行化改进，提高其处理海量高维数据的能力。

公开(公告)号：CN119254485A

公开(公告)日：2025-01-03

申请号：CN202411341978.4

申请日：2024-09-25

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  郭敬东 ,  郑仁广 ,  罗富财 ,  沈立翔 ,  纪文 ,  吴丽进 ,  高董英 ,  李少杰 ,  余佳怡 ,  吉眉颖

IPC: H04L9/40 ,  H04L41/06 ,  H04L41/069

Abstract: 本发明提供了一种基于网络安全攻防状态变化的安全态势感知方法，包括：1）基于特征属性相似度的聚合算法；对于攻击类型特征属性，从抽象到具体,建立攻击特征attack‑class类属层次关系；在不同的告警分类下，时间、空间属性相似度有不同的考虑方法和侧重点；2）特征属性相似度的计算。应用本技术方案可有效克服这些网络安全管理的局限。

公开(公告)号：CN115766231B

公开(公告)日：2024-07-26

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN117240511A

公开(公告)日：2023-12-15

申请号：CN202311081328.6

申请日：2023-08-25

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  何金栋

IPC: H04L9/40 ,  G06F18/232 ,  H02J13/00

Abstract: 本发明涉及一种电网终端异常检测方法，包括：对接收到的电网终端报文进行协议逐层解析，提取网络层数据和应用层指令级特征；对电网终端报文进行IP识别，提取流量特征，通过单类支持向量机OCSVM实现流量异常检测；通过提取应用层指令级特征，提取出能识别协议特征的关键字段，分别与语法语义规则和攻击特征库进行匹配，实现畸形报文和攻击报文的检测；提取出业务指令行为特征值，通过基于聚类学习的聚类检测模型检测出违规业务指令。该方法可以同时对电网终端的网络侧和业务指令级异常安全事件进行检测，提高了电网终端的安全性。

公开(公告)号：CN115883236A

公开(公告)日：2023-03-31

申请号：CN202211583434.X

申请日：2022-12-10

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  纪文 ,  廖声扬 ,  傅杰 ,  林晨晗 ,  王怡婷 ,  陈辰 ,  黄正 ,  曾臻 ,  林华

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及一种电网智能终端协同攻击监测系统，包括：监测数据采集模块，用于收集系统中多类业务数据源的数据信息并进行预处理，然后传输给协同监测策略加载模块；传输规约解析器，用于获取电网智能终端中的数据包，并进行深层次解析，然后将解析出的异常事件输入协同安全监测操作核心；协同监测策略加载模块，用于构建及更新用于识别电网智能终端中安全威胁的策略库，并加载到协同安全监测操作核心；协同安全监测操作核心，用于通过加载的策略库对异常事件进行协同判定；以及安全监测管理模块，用于对安全威胁评估进行综合审计，输出相应的安全告警并记录和管理告警日志。该系统有利于提高电网智能终端安全威胁监测识别的准确性和效率。