公开(公告)号：CN107423190A

公开(公告)日：2017-12-01

申请号：CN201710256875.1

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/30

摘要： 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN106850690A

公开(公告)日：2017-06-13

申请号：CN201710202686.6

申请日：2017-03-30

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司

发明人： 夏飞 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： H04L29/06

摘要： 本发明公开了一种蜜罐构造方法及系统，该系统包括流量分析装置，由协议处理服务装置和主机模拟服务装置构成的蜜罐构造装置，身份认证装置，蜜罐部署装置和日志存储装置，其中，流量分析装置分析获得可疑数据流并发送至蜜罐构造装置，蜜罐构造装置根据可疑流量的属性启动协议处理服务装置或主机模拟服务装置对所述可疑流量进行响应，将响应结果生成对应的日志信息存储至所述日志存储装置。实现了能够自动按需部署蜜罐系统的目的。

公开(公告)号：CN106951783B

公开(公告)日：2021-06-01

申请号：CN201710208301.7

申请日：2017-03-31

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司

发明人： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F21/56 ,  H04L29/06 ,  G06N3/04

摘要： 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107085544B

公开(公告)日：2020-04-17

申请号：CN201710257286.5

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/07 ,  G06F11/34

摘要： 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN105892387B

公开(公告)日：2019-02-19

申请号：CN201610366661.5

申请日：2016-05-30

申请人： 国网江苏省电力公司信息通信分公司 ,  江苏方天电力技术有限公司 ,  国家电网公司

发明人： 黄高攀 ,  贺敬伟 ,  陈志明 ,  宋庆武 ,  官国飞 ,  许梦晗 ,  邹皓东 ,  张晖 ,  张强

IPC分类号： G05B19/048

摘要： 一种基于跨平台多点数据采集MPCA模型的机房隐患自动上报装置及方法，其中，采集代理模块根据MPCA模型中定义的采集节点以及采集规则，对机房中被监控设备的多项指标进行数据采集，将采集的数据上报给数据分析模块；数据分析模块采用异步机制响应采集数据的多点上报，根据MPCA模型中定义的关联分析规则进行分析处理，生成不同的数据结果集；报警处理模块根据MPCA模型中定义的报警策略进行匹配，对于匹配成功的数据进行报警信号的封装，并推送给报警中心。本发明采用事件驱动的模式，实现对机房数据的采集和缺陷自动化监测上报，提高运维的工作效率,为电力信息系统的运行提供有力的技术保障。

公开(公告)号：CN107085544A

公开(公告)日：2017-08-22

申请号：CN201710257286.5

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/07 ,  G06F11/34

摘要： 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN105892387A

公开(公告)日：2016-08-24

申请号：CN201610366661.5

申请日：2016-05-30

申请人： 国网江苏省电力公司信息通信分公司 ,  江苏方天电力技术有限公司 ,  国家电网公司

发明人： 黄高攀 ,  贺敬伟 ,  陈志明 ,  宋庆武 ,  官国飞 ,  许梦晗 ,  邹皓东 ,  张晖 ,  张强

IPC分类号： G05B19/048

CPC分类号： G05B19/048

摘要： 一种基于跨平台多点数据采集MPCA模型的机房隐患自动上报装置及方法，其中，采集代理模块根据MPCA模型中定义的采集节点以及采集规则，对机房中被监控设备的多项指标进行数据采集，将采集的数据上报给数据分析模块；数据分析模块采用异步机制响应采集数据的多点上报，根据MPCA模型中定义的关联分析规则进行分析处理，生成不同的数据结果集；报警处理模块根据MPCA模型中定义的报警策略进行匹配，对于匹配成功的数据进行报警信号的封装，并推送给报警中心。本发明采用事件驱动的模式，实现对机房数据的采集和缺陷自动化监测上报，提高运维的工作效率,为电力信息系统的运行提供有力的技术保障。

公开(公告)号：CN106951783A

公开(公告)日：2017-07-14

申请号：CN201710208301.7

申请日：2017-03-31

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司

发明人： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F21/56 ,  H04L29/06 ,  G06N3/04

CPC分类号： G06F21/566 ,  G06N3/04 ,  G06N3/049 ,  H04L63/1416

摘要： 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107423190B

公开(公告)日：2020-09-01

申请号：CN201710256875.1

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/30

摘要： 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN105847423A

公开(公告)日：2016-08-10

申请号：CN201610324283.4

申请日：2016-05-16

申请人： 国网江苏省电力公司信息通信分公司 ,  江苏方天电力技术有限公司 ,  国家电网公司

发明人： 黄高攀 ,  官国飞 ,  李叶飞 ,  王松云

IPC分类号： H04L29/08 ,  H04L29/06 ,  G06F9/455

CPC分类号： H04L67/10 ,  G06F9/45504 ,  G06F9/45533 ,  H04L63/10 ,  H04L63/1441 ,  H04L63/1458 ,  H04L63/1466 ,  H04L63/1491 ,  H04L67/1008 ,  H04L67/1097

摘要： 本发明提供一种实现统一安全监控与管理的云平台，所述云平台包括自下而上依次分布的基础设施层、基础设施管理层、平台控制层、平台表现层以及平台应用层。本发明提供的一种实现统一安全监控与管理的云平台，可以提供更加安全的云平台网络架构。