公开(公告)号：CN119094205A

公开(公告)日：2024-12-06

申请号：CN202411226745.X

申请日：2024-09-03

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 刘鹏 ,  胡一嗔 ,  王勇 ,  张寒之 ,  马丽军 ,  安磊 ,  徐孝忠 ,  李鹏 ,  李琪 ,  李建刚 ,  陈晓杰 ,  严钰君 ,  赵萌 ,  徐科兵 ,  祝婉 ,  裘建开 ,  郑皓元 ,  曹雅素 ,  叶明达 ,  刘琛 ,  娄一艇 ,  黄智 ,  刘帅

IPC: H04L9/40 ,  G06F21/56

Abstract: 本发明涉及网络信息安全技术领域，尤其涉及一种恶意代码自动化捕获方法，该方法包括：建立初始恶意代码存储库，构建初始静态特征模型和所述初始动态特征模型；选取初始关键节点设置流量捕获设备，捕获实时流量数据传输包；检测若干实时流量数据传输包，基于检测结果识别初始恶意代码；提取包含初始恶意代码的实时数据段，检测实时数据段的实时网络流量、实时数据内容和实时行为模式，基于实时网络流量、实时数据内容和实时行为模式确定恶意代码攻击程度；基于恶意代码攻击程度调整预设时间间隔，或，阻断恶意流量；确定实际恶意代码上传至初始恶意代码存储库中，以对初始恶意代码存储库进行更新。本发明提高了恶意代码捕获的准确性。

公开(公告)号：CN112612602B

公开(公告)日：2023-12-01

申请号：CN202011463328.9

申请日：2020-12-11

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 安磊 ,  徐孝忠 ,  潘杰锋 ,  李琪 ,  戚浩金 ,  李建刚 ,  王勇 ,  严钰君 ,  叶明达 ,  胡一嗔 ,  张寒之 ,  徐科兵 ,  赵萌 ,  娄一艇 ,  陈晓杰 ,  黄智 ,  叶夏明 ,  裘建开 ,  孙夷泽 ,  琚小明 ,  刘宇

IPC: G06F9/50 ,  G06N3/0464

Abstract: 本实施例公开了用于目标检测网络模型的自动压缩处理方法，将原始训练集人为划分为训练集和验证集，在训练集上对网络模型进行训练，得到预训练后的网络权重；根据网络特点构建适应性函数，同时随机初始化个初始解向量与相同数量的解更新向量，设置个历史最优解向量与一个全局最优解向量计算解向量P的适应性函数，更新历史最优解向量与全局最优解向量，通过和更新解更新向量；根据向量更新向量，迭代执行直到满足停止条件，全局最优解向量代表的模型所需的压缩模型。通过阈值选择策略对目标检测网络模型进行自动剪枝，使得网络模型可以直接部署到边缘端，提高检测速度与效率，减少了服务器的负载和网络传输带宽，降低了设备对于环境的使用限制。

公开(公告)号：CN112612602A

公开(公告)日：2021-04-06

申请号：CN202011463328.9

申请日：2020-12-11

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 安磊 ,  徐孝忠 ,  潘杰锋 ,  李琪 ,  戚浩金 ,  李建刚 ,  王勇 ,  严钰君 ,  叶明达 ,  胡一嗔 ,  张寒之 ,  徐科兵 ,  赵萌 ,  娄一艇 ,  陈晓杰 ,  黄智 ,  叶夏明 ,  裘建开 ,  孙夷泽 ,  琚小明 ,  刘宇

IPC: G06F9/50 ,  G06N3/04

Abstract: 本实施例公开了用于目标检测网络模型的自动压缩处理方法，将原始训练集人为划分为训练集和验证集，在训练集上对网络模型进行训练，得到预训练后的网络权重；根据网络特点构建适应性函数，同时随机初始化个初始解向量与相同数量的解更新向量，设置个历史最优解向量与一个全局最优解向量计算解向量P的适应性函数，更新历史最优解向量与全局最优解向量，通过和更新解更新向量；根据向量更新向量，迭代执行直到满足停止条件，全局最优解向量代表的模型所需的压缩模型。通过阈值选择策略对目标检测网络模型进行自动剪枝，使得网络模型可以直接部署到边缘端，提高检测速度与效率，减少了服务器的负载和网络传输带宽，降低了设备对于环境的使用限制。

公开(公告)号：CN119363360A

公开(公告)日：2025-01-24

申请号：CN202411226766.1

申请日：2024-09-03

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 张寒之 ,  曹雅素 ,  叶明达 ,  刘琛 ,  马丽军 ,  安磊 ,  徐孝忠 ,  李鹏 ,  李琪 ,  李建刚 ,  陈晓杰 ,  严钰君 ,  赵萌 ,  胡一嗔 ,  王勇 ,  祝婉 ,  裘建开 ,  郑皓元 ,  徐科兵 ,  陈迎阳 ,  柯方圆 ,  张之桢

IPC: H04L9/40 ,  H04L47/2441

Abstract: 本发明涉及深度报文检测技术领域，尤其涉及一种基于DPI深度包解析的信息交互方法。包括对数据流分类，根据分类结果确定解析模式。本发明通过对电力系统的网络流量进行自动化实时监控，根据数据流的分类结果，确定不同的解析模式，对二类数据流，进行异常状态解析，提取遥测信号，对遥测信号进行特征识别，分析其是否存在异常特征，若未识别出异常，则通过关联电源模块的实际参数进行分析，以对遥测信号的特征识别结果进行验证，确定是否对二类数据流进行拦截，有效防止潜在的安全风险，提高电力网络中数据流的监控和分析效率，确保网络流量的安全性和可靠性，及时发现和响应潜在的异常或攻击，增强电力系统的网络安全防护能力。

公开(公告)号：CN116401615A

公开(公告)日：2023-07-07

申请号：CN202211596327.0

申请日：2022-12-13

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 安磊 ,  马丽军 ,  叶明达 ,  祝婉 ,  徐科兵 ,  王勇 ,  陈晓杰 ,  娄一艇 ,  刘琛 ,  赵萌 ,  刘鹏 ,  戚浩金 ,  秦如意 ,  李琪 ,  俞佳捷 ,  严钰君 ,  裘建开 ,  张寒之 ,  曹雅素 ,  胡一嗔 ,  佟鑫

IPC: G06F18/25 ,  G06Q50/06

Abstract: 本发明公开了一种主机安全量化的融合计算方法及系统，该方法包括获取用于融合的不同电力系统主机数据，使用最小二乘支持向量机自动分类不同电力系统主机数据中的所有主机安全量化模型的算法系数及保护因子得到用于融合的电力系统主机数据选调库；将电力系统主机标准符合运行获取到的不同等级电力系统主机标准符合运行待管理送入主机安全量化模型的算法系数及保护因子融合模型，得到主机安全量化模型的算法系数及保护因子的融合方程的解；将主机安全量化模型的算法系数及保护因子的融合方程的解送入深度信念网络模型，对融合到的主机安全量化模型的算法系数及保护因子进行数据训练；本发明用于准确高效地融合出主机安全量化模型的算法系数及保护因子。

公开(公告)号：CN116340935A

公开(公告)日：2023-06-27

申请号：CN202211596286.5

申请日：2022-12-13

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 戚浩金 ,  李琪 ,  裘建开 ,  曹雅素 ,  胡一嗔 ,  王勇 ,  陈晓杰 ,  娄一艇 ,  刘琛 ,  赵萌 ,  安磊 ,  刘鹏 ,  马丽军 ,  秦如意 ,  徐科兵 ,  俞佳捷 ,  叶明达 ,  严钰君 ,  祝婉 ,  张寒之 ,  孙夷泽 ,  毛凯

IPC: G06F21/55 ,  G06F21/57 ,  G06N3/08

Abstract: 本发明公开了一种基于多元通讯的主机脆弱性轻量化安全检测方法及系统。获得多元主机信息。根据分块检测树对多元静态信息进行局部检测，判断静态安全。根据多元动态信息组中第一次检测到的数据和第二次检测到的数据的变化情况，判断是否出现异常情况。将所述多元动态信息组的变化情况输入预测神经网络，预测是否为安全状态。通过构建二维数组同时拟合曲线的方式，使得再进行主机安全检测时不仅考虑变化情况，还考虑多元数据间的联系和波动状态来进行安全状态的判断。同时使用预测的方式，若预测到之后存在不安全则进行连续时间的检测，若存在安全则进行固定间隔时间的检测，使得能够减轻主机监测的资源，同时准确的对安全性进行判断。

公开(公告)号：CN114785574A

公开(公告)日：2022-07-22

申请号：CN202210359054.1

申请日：2022-04-07

Applicant: 国网浙江省电力有限公司宁波供电公司 ,  宁波送变电建设有限公司

Inventor： 王勇 ,  叶明达 ,  裘建开 ,  曹雅素 ,  严钰君 ,  安磊 ,  徐孝忠 ,  李建刚 ,  戚浩金 ,  娄一艇 ,  陈晓杰 ,  胡一嗔 ,  张寒之 ,  祝婉 ,  葛志峰 ,  赵萌 ,  徐科兵 ,  钱锡颖 ,  夏海亮 ,  刘琛 ,  丁北平

IPC: H04L9/40 ,  G06F21/57 ,  G06K9/62

Abstract: 一种基于AI辅助的远程漏洞精确验证方法，所述验证方法包括以下步骤：S1，对漏洞样本的通信数据使用Wireshark进行截取，以获取通信数据并提取漏洞样本的特征信息；S2，使用K‑Means算法对漏洞样本相似度进行计算，以对漏洞样本进行有效性验证；S3，使用Softmax函数对漏洞样本进行归一化操作，获取归一化的相似度结果，以方便进行相似度对比；S4，将归一化的相似度结果与POC攻击结果进行组合，设定匹配预测的相似度阈值，完成漏洞样本的精准验证。

公开(公告)号：CN119397527A

公开(公告)日：2025-02-07

申请号：CN202411261531.6

申请日：2024-09-10

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 江昊 ,  祝婉 ,  娄一艇 ,  郑皓元 ,  马丽军 ,  安磊 ,  徐孝忠 ,  李鹏 ,  李琪 ,  李建刚 ,  陈晓杰 ,  严钰君 ,  赵萌 ,  曹雅素 ,  叶明达 ,  刘琛 ,  胡一嗔 ,  王勇 ,  张寒之 ,  杨跃平 ,  徐科兵 ,  喻琰 ,  吴笑

IPC: G06F21/56 ,  G06F21/53 ,  G06F21/55

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于电力沙箱的快速检测恶意软件方法，包括，监测目标软件；标记可疑软件；确定异常状态并筛选出异常软件；评估攻击强度；隔离和调整。本发明通过在虚拟电力系统中实时监测目标软件的行为，并结合多重检测机制，显著提高了恶意软件的检测准确性，利用预设的标准值和参数范围进行详细分析，可以有效区分异常软件，减少误判，通过在沙箱环境中设置不同的电力负荷环境进行进一步评估，确保了对恶意软件行为的全面检测，并通过动态调整评估时长，适应不同的攻击模式和系统状态，从而提高了系统的安全性和稳定性，有效解决了因恶意软件行为复杂多变、检测响应时间长导致的检测不及时和误报率高的问题。

公开(公告)号：CN114676061A

公开(公告)日：2022-06-28

申请号：CN202210358834.4

申请日：2022-04-07

Applicant: 宁波送变电建设有限公司 ,  国网浙江省电力有限公司宁波供电公司

Inventor： 钱锡颖 ,  安磊 ,  徐孝忠 ,  李建刚 ,  夏海亮 ,  王勇 ,  严钰君 ,  叶明达 ,  裘建开 ,  曹雅素 ,  陈晓杰 ,  戚浩金 ,  胡一嗔 ,  张寒之 ,  祝婉 ,  葛志峰 ,  娄一艇 ,  丁北平 ,  赵萌 ,  刘琛 ,  徐科兵

IPC: G06F11/36 ,  G06F16/901 ,  G06K9/62

Abstract: 一种基于知识图谱自动化固件检测方法，所述检测方法包括以下步骤：S1，通过各类自动化测试工具对已发现的漏洞进行收集整理，记录统计保存漏洞的主要属性数据，所述主要属性数据的数据格式使用二维表进行表示，使用CSV格式进行保存；S2，基于主要属性数据，以相关的内容对所有的信息数据进行组织，形成知识图谱架构；S3，将收集整理的漏洞信息数据输入到已建立的知识图谱架构中，使知识图谱架构实体化，以满足实际需求；S4，利用实体化的知识图谱架构进行固件漏洞的自动化验证；S5，利用实体化的知识图谱架构进行固件漏洞的自动化匹配，以实现固件的自动化检测。

公开(公告)号：CN110311946A

公开(公告)日：2019-10-08

申请号：CN201910390652.3

申请日：2019-05-10

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 王彬栩 ,  娄一艇 ,  李琪 ,  戚浩金 ,  王勇 ,  叶明达 ,  严钰君 ,  黄智 ,  胡一嗔 ,  张寒之 ,  徐科兵 ,  杨跃平 ,  赵萌 ,  俞佳捷

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/42

Abstract: 本发明公开了一种基于云雾计算的业务数据安全处理方法、装置及系统。该方法包括：当前的雾计算中心获取来自终端的业务数据；对所述业务数据进行解析，生成协议数据；基于所述协议数据与预设规则对所述业务数据的安全性进行判定；以及在判定所述业务数据安全时，将所述业务数据发送至云计算中心以进行后续处理。本公开涉及的业务数据处理方法、装置及系统，能够快速准确的对业务数据的安全性进行预判断、分析，节约网络带宽资源。