公开(公告)号：CN109460400B

公开(公告)日：2022-04-08

申请号：CN201811515472.5

申请日：2018-12-12

申请人： 国网江苏省电力有限公司南京供电分公司 ,  南瑞集团有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 霍雪松 ,  王梓 ,  裴培 ,  张明 ,  陈兵 ,  朱红勤 ,  王黎明 ,  韩勇 ,  韩禹 ,  陈诚 ,  程长春 ,  孙佳炜 ,  戴然 ,  景娜

IPC分类号： G06F16/21

摘要： 一种电力监控系统安全基线库的建立系统及方法，首先，对电力监控系统中所涉及的安全基线对象进行分类，依次确定基线类别、基线类及目标对象；然后，对每个目标对象确定基线指标集，该基线指标集包括基线项、基线指标、检查规则及评估建议；最后，根据需求选取各个目标对象所需的安全基线指标集并形成安全基线库。

公开(公告)号：CN109460400A

公开(公告)日：2019-03-12

申请号：CN201811515472.5

申请日：2018-12-12

申请人： 国网江苏省电力有限公司南京供电分公司 ,  南瑞集团有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 霍雪松 ,  王梓 ,  裴培 ,  张明 ,  陈兵 ,  朱红勤 ,  王黎明 ,  韩勇 ,  韩禹 ,  陈诚 ,  程长春 ,  孙佳炜 ,  戴然 ,  景娜

IPC分类号： G06F16/21

摘要： 一种电力监控系统安全基线库的建立系统及方法，首先，对电力监控系统中所涉及的安全基线对象进行分类，依次确定基线类别、基线类及目标对象；然后，对每个目标对象确定基线指标集，该基线指标集包括基线项、基线指标、检查规则及评估建议；最后，根据需求选取各个目标对象所需的安全基线指标集并形成安全基线库。

公开(公告)号：CN109784668B

公开(公告)日：2022-08-23

申请号：CN201811574671.3

申请日：2018-12-21

申请人： 国网江苏省电力有限公司南京供电分公司 ,  东南大学 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 张明 ,  李伟 ,  霍雪松 ,  陈兵 ,  朱红勤 ,  吴帅 ,  王黎明 ,  韩禹 ,  陈诚 ,  戴然 ,  孙佳炜

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06K9/62 ,  G06N20/00

摘要： 一种用于电力监控系统异常行为检测的样本特征降维处理方法，从类别相关性和特征间冗余性两方面入手对特征指标进行选取。首先，对历史数据进行人工标注，构造训练样本数据集。然后，分析样本数据集中每个系统行为特征指标与系统是否产生异常行为的相关性，确定各个特征指标对异常行为判断影响的相关性优先级。接着，从相关性优先级最高的特征指标开始，依次检查每两个特征指标之间的冗余性，去除对系统异常行为判断影响小且特征冗余度高的特征指标，最终达到特征降维处理的效果。本发明通过对对电力监控系统行为特征指标集进行降维处理，可用于减小训练样本规模，为后续异常检测的行为识别分类训练提供更好的服务。

公开(公告)号：CN109753049B

公开(公告)日：2021-12-17

申请号：CN201811573019.X

申请日：2018-12-21

申请人： 国网江苏省电力有限公司南京供电分公司 ,  东南大学 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 朱红勤 ,  李伟 ,  霍雪松 ,  裴培 ,  张明 ,  陈兵 ,  杨成浩 ,  韩禹 ,  孙佳炜 ,  戴然

IPC分类号： G05B23/02

摘要： 一种源网荷互动工控系统的异常指令检测方法，采用机器学习开源框架构建基于双向长短期记忆神经网络的源网荷互动工控系统异常指令检测模型，以源网荷工控系统的指令序列为双向长短期记忆神经网络的输入层，输出层为检测出的指令性质；将训练过的检测模型作为异常指令检测分类器分别下发给各级操作单元的指令异常分析模块，用于进行指令异常检测，并上报异常信息。本发明方法综合考虑指令序列的上下文关系对指令性质进行检测，可以有效解决指令序列长期依赖问题对检测精度的影响。并进一步形成一套采集、识别、反馈、更新训练的闭环方案，使得异常指令检测模型持续不断进行迭代优化，可以有效提高异常指令的识别精度及适应能力。

公开(公告)号：CN112561197A

公开(公告)日：2021-03-26

申请号：CN202011535240.3

申请日：2020-12-23

申请人： 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 邓星 ,  张明 ,  周航 ,  孙佳炜 ,  嵇文路 ,  朱红勤 ,  杨斌

IPC分类号： G06Q10/04 ,  G06Q10/06 ,  G06Q50/06 ,  G06K9/62

摘要： 本发明涉及一种带有主动防御影响范围的电力数据预取与缓存方法，利用集成学习实现电力系统日志异常监测和分析；截获电力系统调用，提取主动防御行为；监测主动防御行为对电力系统文件、系统进程、系统注册表变动的影响；基于主动防御行为对系统文件、系统进程、系统注册表变动的综合分析，实现主动防御行为对当前系统影响范围的综合评估和预警；利用WGAN实现电力数据完整性攻击防御，通过判别器和生成器训练实现检测数据完整性攻击，补全受损测量值数据，从而达到对电力数据完整性攻击的主动防御；构建基于FP‑Growth的数据预取模型；构建数据缓存模型实现数据预取模型的数据缓存。本发明适用于电力系统用户安全高效的使用电力系统内部数据。

公开(公告)号：CN110263172A

公开(公告)日：2019-09-20

申请号：CN201910563099.9

申请日：2019-06-26

申请人： 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  河海大学 ,  国家电网有限公司

发明人： 路晓敏 ,  孙国强 ,  潘小辉 ,  丁小柳 ,  嵇文路 ,  孙佳炜 ,  罗兴 ,  许洪华 ,  蔡琦婧

IPC分类号： G06F16/35 ,  G06F17/27 ,  G06K9/62 ,  H02J13/00

摘要： 本发明公开了一种电网监控告警信息事件化自主识别方法，包括以下步骤：步骤1：收集所需的基本数据；步骤2：梳理电网变化相关的特征信息，构建事件化规则库；步骤3：运用规则对告警信息进行判定，形成事件初步分类结果并转化成向量；步骤4：对原始监控告警信息进行数据预处理，生成特征向量，与初步分类结果的向量结合构造训练样本集；步骤5：采用卷积神经网络分类模型对训练样本集进行训练和学习；步骤6：利用训练好的卷积神经网络模型，获得该监控事件的精确识别结果。该方法可以实现对电网告警事件和业务事件的自主识别，有效减轻监控业务人员的监屏压力，提升日常监视和事故异常处置工作效率。

公开(公告)号：CN109784668A

公开(公告)日：2019-05-21

申请号：CN201811574671.3

申请日：2018-12-21

申请人： 国网江苏省电力有限公司南京供电分公司 ,  东南大学 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 张明 ,  李伟 ,  霍雪松 ,  陈兵 ,  朱红勤 ,  吴帅 ,  王黎明 ,  韩禹 ,  陈诚 ,  戴然 ,  孙佳炜

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06K9/62 ,  G06N20/00

摘要： 一种用于电力监控系统异常行为检测的样本特征降维处理方法，从类别相关性和特征间冗余性两方面入手对特征指标进行选取。首先，对历史数据进行人工标注，构造训练样本数据集。然后，分析样本数据集中每个系统行为特征指标与系统是否产生异常行为的相关性，确定各个特征指标对异常行为判断影响的相关性优先级。接着，从相关性优先级最高的特征指标开始，依次检查每两个特征指标之间的冗余性，去除对系统异常行为判断影响小且特征冗余度高的特征指标，最终达到特征降维处理的效果。本发明通过对对电力监控系统行为特征指标集进行降维处理，可用于减小训练样本规模，为后续异常检测的行为识别分类训练提供更好的服务。

公开(公告)号：CN109753049A

公开(公告)日：2019-05-14

申请号：CN201811573019.X

申请日：2018-12-21

申请人： 国网江苏省电力有限公司南京供电分公司 ,  东南大学 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 朱红勤 ,  李伟 ,  霍雪松 ,  裴培 ,  张明 ,  陈兵 ,  杨成浩 ,  韩禹 ,  孙佳炜 ,  戴然

IPC分类号： G05B23/02

摘要： 一种源网荷互动工控系统的异常指令检测方法，采用机器学习开源框架构建基于双向长短期记忆神经网络的源网荷互动工控系统异常指令检测模型，以源网荷工控系统的指令序列为双向长短期记忆神经网络的输入层，输出层为检测出的指令性质；将训练过的检测模型作为异常指令检测分类器分别下发给各级操作单元的指令异常分析模块，用于进行指令异常检测，并上报异常信息。本发明方法综合考虑指令序列的上下文关系对指令性质进行检测，可以有效解决指令序列长期依赖问题对检测精度的影响。并进一步形成一套采集、识别、反馈、更新训练的闭环方案，使得异常指令检测模型持续不断进行迭代优化，可以有效提高异常指令的识别精度及适应能力。

公开(公告)号：CN112561197B

公开(公告)日：2022-08-23

申请号：CN202011535240.3

申请日：2020-12-23

申请人： 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 邓星 ,  张明 ,  周航 ,  孙佳炜 ,  嵇文路 ,  朱红勤 ,  杨斌

IPC分类号： G06Q10/04 ,  G06Q10/06 ,  G06Q50/06 ,  G06K9/62

摘要： 本发明涉及一种带有主动防御影响范围的电力数据预取与缓存方法，利用集成学习实现电力系统日志异常监测和分析；截获电力系统调用，提取主动防御行为；监测主动防御行为对电力系统文件、系统进程、系统注册表变动的影响；基于主动防御行为对系统文件、系统进程、系统注册表变动的综合分析，实现主动防御行为对当前系统影响范围的综合评估和预警；利用WGAN实现电力数据完整性攻击防御，通过判别器和生成器训练实现检测数据完整性攻击，补全受损测量值数据，从而达到对电力数据完整性攻击的主动防御；构建基于FP‑Growth的数据预取模型；构建数据缓存模型实现数据预取模型的数据缓存。本发明适用于电力系统用户安全高效的使用电力系统内部数据。

公开(公告)号：CN110263172B

公开(公告)日：2021-05-25

申请号：CN201910563099.9

申请日：2019-06-26

申请人： 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  河海大学 ,  国家电网有限公司

发明人： 路晓敏 ,  孙国强 ,  潘小辉 ,  丁小柳 ,  嵇文路 ,  孙佳炜 ,  罗兴 ,  许洪华 ,  蔡琦婧

IPC分类号： G06F16/35 ,  G06F40/289 ,  G06K9/62 ,  H02J13/00

摘要： 本发明公开了一种电网监控告警信息事件化自主识别方法，包括以下步骤：步骤1：收集所需的基本数据；步骤2：梳理电网变化相关的特征信息，构建事件化规则库；步骤3：运用规则对告警信息进行判定，形成事件初步分类结果并转化成向量；步骤4：对原始监控告警信息进行数据预处理，生成特征向量，与初步分类结果的向量结合构造训练样本集；步骤5：采用卷积神经网络分类模型对训练样本集进行训练和学习；步骤6：利用训练好的卷积神经网络模型，获得该监控事件的精确识别结果。该方法可以实现对电网告警事件和业务事件的自主识别，有效减轻监控业务人员的监屏压力，提升日常监视和事故异常处置工作效率。