公开(公告)号：CN111949803B

公开(公告)日：2024-05-28

申请号：CN202010850232.1

申请日：2020-08-21

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 孙强强 ,  连耿雄 ,  陈昊 ,  丘惠军 ,  陈霖 ,  匡晓云 ,  杨祎巍

IPC: G06F16/36 ,  G06F18/2431 ,  H04L41/069 ,  H04L9/40

Abstract: 本申请公开了一种基于知识图谱的网络异常用户检测方法、装置和设备，其中方法包括：基于获取的访问用户的网络日志构建用户访问行为的知识图谱，得到网络行为图谱；基于网络行为图谱和网络日志提取各访问用户的访问行为特征；将各访问用户的访问行为特征输入预置随机森林模型进行用户类型检测，输出用户类型为异常的访问用户，预置随机森林模型为访问用户的访问行为特征与用户类型的关系映射模型，解决了现有技术均是针对单条日志进行分析，即单个访问行为的相关属性，存在异常用户检测结果精度不高的技术问题。

公开(公告)号：CN111813960B

公开(公告)日：2023-11-17

申请号：CN202010744768.5

申请日：2020-07-29

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  丘惠军 ,  连耿雄 ,  孙强强 ,  陈霖 ,  匡晓云 ,  许爱东 ,  杨祎巍

IPC: G06F16/36 ,  G06F16/35 ,  G06Q10/10

Abstract: 本发明实施例涉及一种基于知识图谱的数据安全审计模型装置、方法及终端设备，通过对从数据库中获取的第一审计数据经过实体关系抽取以及知识推理处理构建知识图谱，采用数据采集模块从知识图谱中获取需要安全审计的第二审计数据，数据分析挖掘模块对数据采集模块中审计记录数据进行分析得到审计数据规则，并对审计数据规则极性处理得到规则数值，根据设定的规则阈值判断审计记录数据中的行为是否是违规行为，实现对大数据背景下各类复杂数据的安全审计，该基于知识图谱的数据安全审计模型装置的安全审计效率高且采用知识图谱获取审计记录数据，提高数据分析挖掘模块分析得到的审计结果准确率。

公开(公告)号：CN111897972B

公开(公告)日：2023-10-17

申请号：CN202010784616.8

申请日：2020-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  陈昊 ,  丘惠军 ,  连耿雄

IPC: G06F16/36 ,  G06F16/34

Abstract: 本发明公开了一种数据轨迹可视化方法和装置，用于解决现有技术需要根据实际场景进行配置，无法支持多种应用场景的数据轨迹可视化分析的技术问题。本发明包括：获取时空数据；从时空数据中提取多个实体和多个实体之间的时空关系；采用多个实体和时空关系构建三元组；基于三元组构建知识图谱；通过知识图谱向用户展示时空数据的数据轨迹。本发明通过获取时空数据，从时空数据中提取多个实体和多个实体之间的时空关系，并采用多个实体和对应的时空关系构建三元组，以基于三元组构建知识图谱，从而生成可直观展示数据轨迹的知识图谱向用户进行展示。本发明基于知识图谱来展示数据轨迹，可以基于不同场景灵活配置，实现多种应用场景的数据轨迹可视化。

公开(公告)号：CN111614696B

公开(公告)日：2022-11-18

申请号：CN202010489130.1

申请日：2020-06-02

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  孙强强 ,  陈霖 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈晓 ,  徐培明

IPC: H04L9/40 ,  H04L41/0631 ,  G06F16/36 ,  G06F16/33

Abstract: 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统，通过爬虫技术和知识图谱构建策略库，策略库包括安全情报库和知识图谱库；当监测到网络安全事件发生时，基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略，基于事件信息在知识图谱库中获得对应的知识图谱，基于知识图谱获取事件信息相关的实体和关联关系；基于响应策略、事件信息相关的实体和关联关系生成安全应急预案，安全应急预案至少包括响应策略和安全应急人员；将安全应急预案发送至安全应急人员，并提醒安全应急人员快速响应，从而解决了现有技术在面临突发网络安全事件时，多方异构资源的联动仅依靠人工操作，降低了应急响应的时效性和全面性的技术问题。

公开(公告)号：CN113111943A

公开(公告)日：2021-07-13

申请号：CN202110394814.8

申请日：2021-04-13

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 孙强强 ,  陈昊 ,  丘惠军 ,  连来雄 ,  许爱东 ,  陈霖 ,  匡晓云 ,  杨祎巍

IPC: G06K9/62 ,  G06N20/10

Abstract: 本发明提供一种数据全生命周期安全的分析方法，包括以下步骤：构造训练样本集，从数据集得到数据的每个生命周期安全事件的攻击次数，然后与层次分析法计算出的数据安全事件权重相乘，得到某时间监测点的数据安全态势值，最终得到与监测时间点相对应的关于态势值的时间序列构成实验数据样本集，还需要再将样本集划分为训练样本和测试样本；训练bagging算法模块集成v‑SVM的分析模型，bagging算法模块集成v‑SVM的分析模型使用最大为10个v‑SVM作为弱学习分类器，并且设定训练样本抽取比例为50％。本发明的有益效果是：对数据进行准确地安全态势分析。

公开(公告)号：CN111866023A

公开(公告)日：2020-10-30

申请号：CN202010773422.8

申请日：2020-08-04

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  孙强强 ,  连耿雄 ,  丘惠军 ,  陈霖 ,  匡晓云 ,  陈晓 ,  杨祎巍

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种异常用户行为审计方法和装置，用于解决传统的异常检测方法误报率高的技术问题。本发明包括：获取用户数据，根据所述用户数据构建多个用户分别对应的多个用户行为序列；计算每两个所述用户的用户行为序列之间的相似度；根据所述相似度计算相对应的两个所述用户之间的相关系数；根据所述相关系数计算稳定范围；根据所述相关系数与所述稳定范围，确定疑似异常行为序列和正常行为序列；基于所述疑似异常行为序列与所述正常行为序列之间的相似度，在所述疑似异常行为序列中确定异常行为序列。提高了对异常行为的检测准确率。

公开(公告)号：CN111813960A

公开(公告)日：2020-10-23

申请号：CN202010744768.5

申请日：2020-07-29

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  丘惠军 ,  连耿雄 ,  孙强强 ,  陈霖 ,  匡晓云 ,  许爱东 ,  杨祎巍

IPC: G06F16/36 ,  G06F16/35 ,  G06Q10/10

Abstract: 本发明实施例涉及一种基于知识图谱的数据安全审计模型装置、方法及终端设备，通过对从数据库中获取的第一审计数据经过实体关系抽取以及知识推理处理构建知识图谱，采用数据采集模块从知识图谱中获取需要安全审计的第二审计数据，数据分析挖掘模块对数据采集模块中审计记录数据进行分析得到审计数据规则，并对审计数据规则极性处理得到规则数值，根据设定的规则阈值判断审计记录数据中的行为是否是违规行为，实现对大数据背景下各类复杂数据的安全审计，该基于知识图谱的数据安全审计模型装置的安全审计效率高且采用知识图谱获取审计记录数据，提高数据分析挖掘模块分析得到的审计结果准确率。

公开(公告)号：CN113158229A

公开(公告)日：2021-07-23

申请号：CN202110282367.7

申请日：2021-03-16

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  连耿雄 ,  丘惠军 ,  陈霖 ,  许爱东 ,  匡晓云 ,  杨祎巍

IPC: G06F21/62 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明提供一种基于知识图谱的数据审计方法，包括以下步骤：从数据库获取的第一审计数据，在所述第一审计数据中经过实体关系抽取及知识推理处理构建知识图谱；从所述知识图谱中获取第二审计数据，再从其中提取潜在价值的数据，用于构造数据安全模型；对数据安全模型进行数据分析得到审计规则。本发明的有益效果是：基于知识图谱的数据安全审计策略，根据审计规则实现数据安全审计，提高效率与可靠性。

公开(公告)号：CN112989377A

公开(公告)日：2021-06-18

申请号：CN202110269252.4

申请日：2021-03-12

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 连耿雄 ,  孙强强 ,  丘惠军 ,  陈昊 ,  陈霖 ,  许爱东 ,  匡晓云 ,  杨祎巍

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明涉及一种对加密文档进行权限处理的方法及系统，包括步骤：用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；用户端通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

公开(公告)号：CN112070127A

公开(公告)日：2020-12-11

申请号：CN202010848785.3

申请日：2020-08-21

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  陈昊 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  丘惠军 ,  徐培明 ,  连耿雄

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明提供一种基于智能分析的海量数据样本增量分析方法，包括如下步骤：步骤1、利用原始训练数据集D学习出当前分类器C；步骤2、用当前分类器对未标注类别标签的新增训练集T进行分类，针对每一个未标记的新增训练样例，利用Q一学习算法计算其Q值，从T中选择有利于提高当前分类器精度的新增训练实例，并赋予其标签CP，添加到训练集D中；步骤3、利用新增样本修正分类器参数，直到新增训练集T中的全部实例加入训练集D中。本发明的有益效果是：利用强化学习中经典的Q学习来合理选择样本增量序列，削弱噪声数据的负面影响。