公开(公告)号：CN118821170A

公开(公告)日：2024-10-22

申请号：CN202410784690.8

申请日：2024-06-18

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 赵新建 ,  袁国泉 ,  孟顺梅 ,  李千目 ,  张帅琦 ,  窦昊翔 ,  宋浒 ,  沈力 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  练智超 ,  崔文

IPC分类号： G06F21/60 ,  G06F21/16 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464

摘要： 本发明公开了一种多模态数据的数字标签生成方法、设备、存储介质及产品。该方法包括：获取电力系统的多模态数据集；多模态数据集包括：结构化数据和非结构化数据；结构化数据包括：数值型数据和分类型数据；对分类型数据进行特征编码，获得数值形式的分类型编码数据；对来自同一主体的数值型数据和分类型编码数据进行数据拼接，获得第一潜在表示向量；采用自编码器对非结构化数据进行编码得到第二潜在表示向量；对第一潜在表示向量和第二潜在表示向量分别进行加密，获得多模态数据集的数字标签。本技术方案实现了自动生成多模态数据的数字标签，填补了多模态数据生成数字标签的技术空白，有利于提高电力系统的数据溯源的准确性、效率和安全性。

公开(公告)号：CN118157998B

公开(公告)日：2024-08-06

申请号：CN202410579007.7

申请日：2024-05-11

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

摘要： 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。

公开(公告)号：CN117938459A

公开(公告)日：2024-04-26

申请号：CN202311821484.1

申请日：2023-12-27

申请人： 国网江苏省电力有限公司信息通信分公司

发明人： 窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  赵新建

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于人工智能的电力系统网络安全应急指挥和防御方法及系统，属于电网安全的技术领域。包括以下步骤：扩大网络安全威胁监测范围，制定安全设备接入数据规范；根据需求将所述多源异构型数据解析处理成具有统一格式的告警数据；所述告警数据支撑所述安全设备接入数据规范；根据需求配置自动封禁规则，形成策略联动；建立告警分析和处置的自动化规则，实现处置过程闭环管理；建立和完善情报库，创建协同及处理模型，实现地域之间所需的联合指挥。提升网络安全告警运营闭环工作效率，提升网络安全态势感知能力；提升防火墙策略管控水平，加强网络安全应急处置能力；提升省市协同及处置能力，实现日常和战时联合指挥能力。

公开(公告)号：CN116719664B

公开(公告)日：2023-12-05

申请号：CN202310995361.3

申请日：2023-08-09

申请人： 国网江苏省电力有限公司信息通信分公司

发明人： 王鹏飞 ,  袁国泉 ,  程昕云 ,  杜元翰 ,  刘喆 ,  汤铭 ,  余竞航 ,  赵新建 ,  单新文 ,  宋浒 ,  陈石 ,  张颂 ,  徐晨维 ,  王智慷 ,  赵一辰 ,  李亚乔

IPC分类号： G06F11/07 ,  G06F11/30 ,  G06F11/32

摘要： 本发明公开了一种基于微服务部署的应用和云平台跨层故障分析方法，包括：将业务应用故障数据和云基础设施的监控告警数据进行匹配关联，获得待分析的目标位置的伪量测数据和量测数据的统计特性之间的相关性，判断应用是否出现异常；依次关联分析业务实例本身的内存和GC日志、主机的性能指标、云平台主机的监测数据，对业务应用、业务应用所在主机和应用组件云平台主机进行故障分析。本发明不仅仅只从应用本身分析故障信息，而是结合应用所使用的云平台组件一起进行高效的故障分析，有效提升基于微服务架构及K8S部署架构的应用服务故障定位效率及可操作性，实现对电力行业云平台的全链路故障分析。

公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

申请人： 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC分类号： H04L9/40 ,  H04L67/60 ,  H04L69/22

摘要： 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN118413450B

公开(公告)日：2024-10-29

申请号：CN202410881711.8

申请日：2024-07-03

申请人： 国网江苏省电力有限公司信息通信分公司

发明人： 陈石 ,  丁一新 ,  夏飞 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC分类号： H04L41/14 ,  H04L41/147 ,  H04L9/40 ,  H04L67/12

摘要： 本发明实施例公开了一种电力网络空间中实体信任度的评估方法、装置、设备及存储介质。基于第一行为序列确定第一基础信用评分以及基于第二行为序列确定第二基础信用评分；其中，所述群体中包括多个所述实体；基于所述群体中两两实体间的协作度确定所述群体的团结度；将所述实体的属性信息输入影响因子预测模型，输出所述实体的影响因子；基于所述第一基础信用评分、所述第二基础信用评分、所述团结度及所述影响因子确定所述实体的信任度；根据所述实体的信任度确定所述实体的信任度等级。本发明实施例提供的电力网络空间中实体信任度的评估方法，可以提高实体信任度评估的准确性。

公开(公告)号：CN116996272B

公开(公告)日：2024-10-25

申请号：CN202310871385.8

申请日：2023-07-14

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 赵新建 ,  夏飞 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  张明明 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰 ,  奚梦婷 ,  陈欣

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  G06N3/006 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

摘要： 本发明公开了一种基于改进的麻雀搜索算法的网络安全态势预测方法，包括：构建得到态势数据集；构建得到CNN‑SBiLSTM序列预测模型；通过Cubic混沌映射初始化麻雀种群的个体位置，输出混沌序列得到CNN‑SBiLSTM序列预测模型的超参数初始值，并根据目标函数，计算初始种群个体的适应度值；通过个体适应度确定最优麻雀的位置，获得各层BiLSTM对应的最优隐藏单元个数和网络训练次数；根据全局适应度的变化对步长控制参数进行动态调整；构建得到网络安全态势预测模型。本发明可以实现对网络安全态势的有效预测，同时克服现有的预测方法的精度低、收敛速度慢且容易陷入局部最优等缺陷。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

申请人： 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

发明人： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN118413324B

公开(公告)日：2024-10-18

申请号：CN202410875445.8

申请日：2024-07-02

申请人： 国网江苏省电力有限公司信息通信分公司

发明人： 赵新建 ,  丁一新 ,  夏飞 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC分类号： H04L9/08

摘要： 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质，涉及网络空间安全技术领域。所述方法应用于服务器，包括：获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息；基于所述属性信息，生成所述待标识网络实体对应的静态身份标识；通过动态标识生成模型对所述网络状态信息进行隐式表示，生成所述待标识网络实体对应的动态身份标识；基于所述静态身份标识和所述动态身份标识，确定所述待标识网络实体对应的目标标识信息。上述技术方案，通过待标识网络实体对应的静态身份标识和动态身份标识，结合生成目标标识信息，目标标识信息即可实现待标识网络实体的身份的唯一标识，进而提高电力网络空间中实体身份识别的准确性。