公开(公告)号：CN118194013A

公开(公告)日：2024-06-14

申请号：CN202410255814.3

申请日：2024-03-06

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 卢楷 ,  张志军 ,  王洋 ,  高英健 ,  刘锦利 ,  赵航 ,  朱卫平 ,  崔亮亮 ,  宁志言 ,  沈鹏 ,  冯思博 ,  任浩 ,  程世涛 ,  冯馨仪 ,  王坤

IPC分类号： G06F18/213 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

摘要： 一种基于机器学习的配电系统终端设备识别方法和系统。该方法包括，采集配电系统终端设备的特征数据，并对所述特征数据进行预处理；构建卷积神经网络模型，并利用预定义训练数据对所述卷积神经网络模型进行训练；对卷积神经网络模型进行验证和优化，将预处理后的特征数据输入优化后的卷积神经网络模型中进行识别，得到配电系统终端设备识别结果。本发明通过卷积神经网络自动提取配电系统终端设备特征进行识别，无需人工干预，提高了电力网络资产管理和维护的效率和准确性。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

申请人： 北京科东电力控制系统有限责任公司

发明人： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN112416424A

公开(公告)日：2021-02-26

申请号：CN202011307264.3

申请日：2020-11-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC分类号： G06F8/71

摘要： 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。

公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

申请人： 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

发明人： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC分类号： G06F17/50 ,  G06N3/08

CPC分类号： G06F17/5009 ,  G06N3/08

摘要： 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN112416424B

公开(公告)日：2024-07-05

申请号：CN202011307264.3

申请日：2020-11-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC分类号： G06F15/177

摘要： 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。

公开(公告)号：CN112819336B

公开(公告)日：2023-12-15

申请号：CN202110149542.5

申请日：2021-02-03

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

发明人： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC分类号： G06Q10/063 ,  G06Q50/06

摘要： 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.

公开(公告)号：CN116976427A

公开(公告)日：2023-10-31

申请号：CN202310750694.X

申请日：2023-06-25

申请人： 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  东北大学

发明人： 栗会峰 ,  贾鹏洲 ,  栗维勋 ,  马斌 ,  汪明 ,  杨立波 ,  王亚军 ,  袁龙 ,  高英健 ,  刘恒 ,  张志军 ,  冯思博 ,  邢世龙 ,  胡学芹

IPC分类号： G06N3/094 ,  G06N3/084 ,  G06N3/0985 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/10 ,  G06F18/214 ,  G06F18/40 ,  G10L25/30 ,  G10L25/51 ,  G06F123/02

摘要： 一种音频数据的对抗样本生成方法及系统，其特征在于，所述方法包括以下步骤：步骤1，定义所述音频数据的对抗样本生成参数，基于所述对抗样本生成参数调用对抗样本生成算法；步骤2，将所述音频数据和初始对抗扰动输入至所述对抗样本生成算法中，以求解对抗样本；其中，所述对抗样本生成算法基于模型分类损失、多尺度频谱损失、扰动范数的加权和实现对抗扰动的迭代优化；步骤3，根据求解获得的所述对抗样本构造对抗样本集中，并利用交互界面实现所述对抗样本集的界面展示与人机交互。本发明有效可靠，能够获得任意位置上的局部最优，使得对抗样本首要关注攻击过程中的成功率，使得对抗样本全面、准确和有效。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN111611774A

公开(公告)日：2020-09-01

申请号：CN202010355896.0

申请日：2020-04-29

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC分类号： G06F40/126 ,  G06F40/295 ,  G06K9/62 ,  G06N3/08 ,  G06F21/62

摘要： 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN111143838A

公开(公告)日：2020-05-12

申请号：CN201911378249.5

申请日：2019-12-27

申请人： 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  东北大学

发明人： 高英健 ,  张志军 ,  李泽科 ,  陈泽文 ,  付广宇 ,  卢楷 ,  马铭志 ,  孟凡星 ,  李宏 ,  李龙云 ,  郝宁 ,  王洋 ,  高明慧 ,  徐剑 ,  刘昕禹 ,  王琛

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06N20/20

摘要： 本发明公开了数据库用户异常行为检测方法，包括：将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组；将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类；根据聚类结果，将被标记为簇标签的记录标记为正常的用户行为，对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算，对于LOF值小于设定值的记录将其标记为正常的用户行为；对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果；所有数据库事务特征都标记完成获得最终确定用户行为模式库；利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率，提高数据库用户异常行为检测效率。