公开(公告)号：CN118540166A

公开(公告)日：2024-08-23

申请号：CN202411008367.8

申请日：2024-07-26

Applicant: 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

Inventor： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN118540166B

公开(公告)日：2024-10-01

申请号：CN202411008367.8

申请日：2024-07-26

Applicant: 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

Inventor： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN119316238A

公开(公告)日：2025-01-14

申请号：CN202411861370.4

申请日：2024-12-17

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 邱日轩 ,  何群 ,  田志宏 ,  郑志彬 ,  井思桐

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042 ,  G06N3/047 ,  G06N3/08 ,  H04L41/16

Abstract: 本发明提供了一种基于GCN的蜜阵态势图分析方法，涉及神经网络技术领域，包括；获取节点信息和边信息，构建蜜阵子图，并获取#imgabs0#阶拉普拉斯矩阵；基于蜜阵子图的最大特征值更新并递归#imgabs1#阶拉普拉斯矩阵的特征值，获得归一化拉普拉斯矩阵；为每个节点进行随机特征掩码获取多个更新后的节点特征矩阵；基于更新后的节点特征矩阵获得多个蜜阵子图在多个层级上的节点输出，获取预测值，基于预测值对图神经网络的参数进行迭代，获取更新后的图神经网络，生成预测结果。本发明通过对图信号进行卷积计算，结合图拉普拉斯矩阵和切比雪夫多项式，构建了一种高效的图卷积核，提高了网络态势图分析的准确性和性能。

公开(公告)号：CN118611983B

公开(公告)日：2024-11-12

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN118802369A

公开(公告)日：2024-10-18

申请号：CN202411265988.4

申请日：2024-09-11

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  刘园 ,  李默涵 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  姜誉 ,  苏申 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/045 ,  G06N5/04 ,  G06F40/295 ,  G06F40/30 ,  G06F16/36

Abstract: 本发明公开了一种面向APT知识图谱和大语言模型的协同增强方法，包括步骤：S1、构建专注于网络安全领域的APT知识图谱；S2、根据用户输入的问题设计链式提示语依次传递给大语言模型进行分步回答，大语言模型利用APT知识图谱提供的知识进行问题的查询与定位；S3、结合定位的APT知识节点与用户输入的问题内容，利用子图检索的强相关节点丰富上下文感知提示；S4、大语言模型根据上下文感知提示，为用户生成一个全面的答案。本发明增强了大语言模型在APT场景下的语义理解、推理和预测能力，大语言模型可以更好地分析和推断攻击者行为、攻击路径，提高在复杂网络环境中的准确性，增强了对APT攻击的防御和应对能力。

公开(公告)号：CN117993497A

公开(公告)日：2024-05-07

申请号：CN202410296311.0

申请日：2024-03-15

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  任怡彤 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC: G06N5/022 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0985 ,  G06N5/04

Abstract: 本发明提供了一种基于元关系学习的知识图谱补全方法，包括：基于知识图谱数据进行嵌入表示学习，得到知识图谱中的实体和关系的静态嵌入表示；根据静态嵌入表示进行元任务训练得到学习到的参数，对学习到的参数进行元任务测试以选择出元关系学习参数；将静态嵌入表示与元关系学习参数进行融合得到综合实体表示，使用综合实体表示计算关系路径，利用图神经网络对所述关系路径进行更新得到得到关系路径上节点的更新后的表示并生成最终的路径表示，利用路径表示进行实体间的关系预测得到实体间关系的预测结果以实现知识图谱补全。应用该方法能够快速适应新任务，选择合适的元任务，以确保学到的元关系参数对于多样化的实体和关系具有泛化能力。

公开(公告)号：CN117560223B

公开(公告)日：2024-04-16

申请号：CN202410021371.1

申请日：2024-01-08

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC: H04L9/40 ,  H04L43/06 ,  G06N5/04

Abstract: 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。

公开(公告)号：CN116111730A

公开(公告)日：2023-05-12

申请号：CN202310393352.7

申请日：2023-04-13

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 肖子洋 ,  何群 ,  李路明 ,  王华 ,  付俊峰 ,  孙欣 ,  魏翔 ,  周洋 ,  谭如超

IPC: H02J13/00 ,  G06Q50/06 ,  G06F17/10 ,  H04B10/25 ,  G08B21/18 ,  G08B31/00

Abstract: 本发明公开了基于电力光缆共纤传输系统的电网监测方法，所述监测方法包括以下步骤：采集设备参数与电缆参数以及环境参数，进行公式计算后建立评估模型，根据评估模型与梯度值（Ymin、Ymax）的对比结果，共纤传输系统选择唤醒该节点的传感单元进入运行状态或发出预警信号并对节点制定配电策略，基于共纤传输系统辅助为传感单元供电，能充分利用光纤的巨大带宽资源，大幅度提高系统传输容量，降低传输成本。本发明可以降低传感单元对电力资源的损耗，并能够进行提前预警，从而在电气设备与输电线路故障前发出预警提示，监测性能好，保证电网电力传输的稳定性。

公开(公告)号：CN115225412B

公开(公告)日：2023-01-03

申请号：CN202211140381.4

申请日：2022-09-20

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  何群 ,  刘兴 ,  孙欣 ,  付俊峰 ,  李路明 ,  杨济海 ,  汪一波 ,  周欣

IPC: H04L9/40 ,  H04L67/10 ,  H04L41/14

Abstract: 本发明公开了一种云边访问管控系统。该系统包括身份认证模块、访问策略模块、入侵检测模块和SDP控制器数量更新模块。（1）SDP能够通过仅授权经过身份验证的边缘设备访问云中的服务来保护云不受边缘的影响；（2）同时引入SDN托管SDP需要的应用程序并集中管理和编排，优化网络资源并快速调整网络；（3）另一方面，由于SDP控制器数量是雾计算可扩展性最重要的问题之一，本发明提出了一种主子种群协同非支配排序遗传算法II（MsPop‑NSGAII）来优化软件定义边界，确定SDP控制器的最佳数目，以降低成本和边缘设备与其相应控制器之间的延迟，同时提高网络可靠性。

公开(公告)号：CN119254471A

公开(公告)日：2025-01-03

申请号：CN202411301494.7

申请日：2024-09-18

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国网江西省电力有限公司 ,  中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  徐天福 ,  何群 ,  罗志远 ,  张俊锋 ,  陈凯 ,  高雪芹

IPC: H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/082

Abstract: 本发明属于网络空间安全技术领域，公开了一种网络未知攻击检测方法、系统、设备及存储介质，包括获取网络的待检测流量数据并提取待检测流量数据的特征；根据待检测流量数据的特征，通过未知攻击检测模型得到攻击检测结果；其中，通过获取训练流量数据并提取训练流量数据的特征，以及根据训练流量数据的特征，采用预设的样本生成模型生成训练流量数据的伪特征；基于广义零样本学习训练方式，根据训练流量数据的特征和训练流量数据的伪特征训练预设的有监督分类器，得到未知攻击检测模型。可有效解决未知攻击样本小及训练样本不均衡问题，克服未知攻击检测能力不足的缺陷，提高检测的准确性，增强网络防护水平。