公开(公告)号：CN119561739A

公开(公告)日：2025-03-04

申请号：CN202411678853.0

申请日：2024-11-22

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  施旻煜 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/40

Abstract: 本发明公开了一种网络异常行为分析方法、装置、设备及存储介质。所述方法包括：获取待检测场景的网络活动日志，根据所述网络活动日志生成所述待检测场景对应的活动集；根据所述活动集中网络实体的活动序列构建溯源图和根因图；通过时间序列特征捕捉模型对所述活动集进行异常活动评估，得到活动集中异常实体的异常活动数；将所述网络实体的基础属性、异常活动数、溯源图和根因图输入图神经网络分类器，得到所述待检测场景中所有网络实体的异常得分；对所有网络实体的异常得分进行分析，得到所述待检测场景的异常行为分析结果。该方法能够提高对网络中异常行为的检测性能。

公开(公告)号：CN119313914A

公开(公告)日：2025-01-14

申请号：CN202411518037.3

申请日：2024-10-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  夏汉宁 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: G06V10/40 ,  G06V10/762 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明公开了一种基于联邦学习的电网异常行为识别方法和装置。其特征包括：获取待识别的电网多维行为信息，对所述电网多维行为信息进行格拉姆矩阵转换，得到至少一个格拉姆行为矩阵；将所述格拉姆行为矩阵的矩阵元素进行像素转换，确定所述格拉姆矩阵对应的格拉姆行为图像；通过预先训练的异常行为模型对所述格拉姆行为图像进行异常行为识别，确定所述电网多维行为信息对应的电网异常行为。实现了对电网网络中的实体进行实体行为检测，能够筛选异常行为并加以警告，及时排查出可能的恶意实体，使得电力网络空间的可靠性和稳定性得到了极大保障，促进了社会的有序运行。

公开(公告)号：CN119128159A

公开(公告)日：2024-12-13

申请号：CN202411294209.3

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司

Inventor： 袁国泉 ,  赵新建 ,  徐晨维 ,  王齐 ,  宋浒 ,  张颂 ,  陈石 ,  窦昊翔 ,  沈力 ,  吴子成 ,  邵志鹏 ,  费稼轩

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/31 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/048

Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括：获取待检测数据，待检测数据中包括数字型数据和/或文本型数据；对于数字型数据，根据敏感类属性的转换概率矩阵确定数字型敏感数据，转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率；对于文本型数据，基于预设模型确定文本型敏感数据，其中，预设模型基于语义表示模型和字典树构建，语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据，对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据，实现针对不同类型数据准确高效地识别敏感数据。

公开(公告)号：CN118821170A

公开(公告)日：2024-10-22

申请号：CN202410784690.8

申请日：2024-06-18

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  袁国泉 ,  孟顺梅 ,  李千目 ,  张帅琦 ,  窦昊翔 ,  宋浒 ,  沈力 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  练智超 ,  崔文

IPC: G06F21/60 ,  G06F21/16 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明公开了一种多模态数据的数字标签生成方法、设备、存储介质及产品。该方法包括：获取电力系统的多模态数据集；多模态数据集包括：结构化数据和非结构化数据；结构化数据包括：数值型数据和分类型数据；对分类型数据进行特征编码，获得数值形式的分类型编码数据；对来自同一主体的数值型数据和分类型编码数据进行数据拼接，获得第一潜在表示向量；采用自编码器对非结构化数据进行编码得到第二潜在表示向量；对第一潜在表示向量和第二潜在表示向量分别进行加密，获得多模态数据集的数字标签。本技术方案实现了自动生成多模态数据的数字标签，填补了多模态数据生成数字标签的技术空白，有利于提高电力系统的数据溯源的准确性、效率和安全性。

公开(公告)号：CN118157998B

公开(公告)日：2024-08-06

申请号：CN202410579007.7

申请日：2024-05-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。

公开(公告)号：CN118965421A

公开(公告)日：2024-11-15

申请号：CN202410956089.2

申请日：2024-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  张明明 ,  李千目 ,  孟顺梅 ,  袁国泉 ,  夏元轶 ,  商林江 ,  张颂 ,  陈石 ,  宋浒 ,  高鹏 ,  张寅钊 ,  李小超 ,  吴子成

IPC: G06F21/62 ,  G06F18/21 ,  G06F18/213 ,  G06F40/284

Abstract: 本发明公开了一种敏感数据的识别方法、装置、设备、存储介质及产品，所述方法包括：获取待识别数据集，提取待识别数据集中的非结构化数据；对非结构化数据进行特征提取，得到对应的特征信息；特征信息包括内容特征与位置特征；根据特征信息，并结合设定数据识别模型，得到非结构化数据对应的标签，若标签与预设的敏感标签一致，则确定非结构化数据为敏感数据。本发明公开的敏感数据的识别方法，通过对非结构化数据进行特征提取，并根据提取的特征识别对应的标签，可以实现对敏感数据的快速识别，并且在特征提取时同时提取内容特征与位置特征，可以提高特征提取的精度，从而提高敏感数据识别的准确度。

公开(公告)号：CN119363462A

公开(公告)日：2025-01-24

申请号：CN202411557920.3

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明公开了一种攻击行为的分析方法、装置、设备、存储介质及产品，所述方法包括：获取网络攻击行为相关的告警信息并对告警信息进行处理，得到攻击行为信息；将攻击行为信息与网络攻击行为知识库中的专家知识进行匹配，得到至少一种攻击类型，并生成攻击行为图；对攻击行为图进行攻击行为关联分析，生成至少一条可能攻击路径；对各可能攻击路径进行危害程度评估，得到各可能攻击路径对应的危害程度分析结果。本发明公开的攻击行为的分析方法，针对攻击行为生成攻击行为图，进而生成可能攻击路径并对每条路径进行危害程度评估，可以发现潜在的攻击路径，使对攻击行为的分析更全面，并且可以使对攻击危害程度的评估更加准确。

公开(公告)号：CN118586393A

公开(公告)日：2024-09-03

申请号：CN202410735856.7

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  李柳 ,  张颂 ,  陈石 ,  徐晨维 ,  沈力 ,  窦昊翔 ,  宋浒 ,  吴子成 ,  魏善铭 ,  常青

IPC: G06F40/295 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0455 ,  G06F16/35 ,  G06F21/62

Abstract: 本发明公开了一种敏感数据识别方法、装置、设备、介质及产品。该方法包括：获取待识别文本；将所述待识别文本输入目标模型，得到所述待识别文本对应的向量序列，其中，所述目标模型包括生成器和判别器，所述目标模型通过目标样本集迭代训练所述生成器和所述判别器得到，所述目标样本集包括：输入序列样本和所述输入序列样本对应的预设屏蔽序列；根据所述向量序列确定敏感数据。通过本发明的技术方案，能够通过生成器和判别器来预训练模型，可以帮助模型更好地适应微调阶段的输入，从而提高模型的鲁棒性和泛化能力，准确实现基于命名实体识别的敏感数据识别。

公开(公告)号：CN119484083A

公开(公告)日：2025-02-18

申请号：CN202411602072.3

申请日：2024-11-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  江苏省未来网络创新研究院

Inventor： 赵新建 ,  张颂 ,  陈石 ,  丁一新 ,  袁国泉 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  王伟 ,  牛博威 ,  印杰

IPC: H04L9/40

Abstract: 本发明公开了一种基于多级过滤的病毒防护方法和系统。该方法包括：通过业务处理模块对业务报文进行解析得到业务报文参数信息，通过业务组合模块基于业务报文参数信息形成业务组组合，通过过滤控制模块基于预设过滤控制策略对业务组组合执行过滤控制得到过滤后的目标业务报文，以使病毒检测模块对目标业务报文进行病毒检测。本发明实施例，通过业务处理模块对业务报文进行处理，业务组合模块结合多种业务类型构成多个业务组组合，从而过滤控制模块基于预设过滤控制策略执行多层次的过滤控制，使得病毒检测模块仅检测过滤后的目标业务报文，从而能够提高网络的安全性能，有效降低网络受到病毒和恶意软件攻击的风险，提升病毒检测效率和防护效率。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。