公开(公告)号：CN110708318A

公开(公告)日：2020-01-17

申请号：CN201910957978.X

申请日：2019-10-10

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘畅 ,  夏勇军 ,  王晋 ,  李晶 ,  王捷 ,  田里 ,  汪雪琼

IPC: H04L29/06 ,  G06N3/08

Abstract: 本发明提供一种基于改进的径向基神经网络算法的网络异常流量预测方法，包括RBF神经网络初始化、采用QAPSO算法优化RBF神经网络参数、根据RBF神经网络的最优参数重新构建一个优化的RBF神经网络预测模型、以及使用优化的RBF神经网络预测模型进行流量预测。本发明针对PSO算法存在的早熟收敛、易于陷入局部最优解和搜索精度不足等问题，在基于自适应思想的APSO算法和基于量子理论的QPSO算法的基础上，使之结合，设计了一种具备更高全局收敛能力和全局搜索精度QAPSO算法，并使用QAPSO算法优化RBF算法参数，提高了RBF神经网络的预测精度。

公开(公告)号：CN117811789A

公开(公告)日：2024-04-02

申请号：CN202311823246.4

申请日：2023-12-27

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  田里 ,  李晶 ,  朱国威 ,  王晋 ,  刘畅 ,  喻潇 ,  周亮 ,  刘畅 ,  龙凤 ,  徐江珮 ,  刘齐龙 ,  吴楠 ,  刘东甲 ,  刘晓峻 ,  袁毕芳

IPC: H04L9/40 ,  H04L41/16 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及一种电力物联边端安全防护方法、系统、装置及介质，该方法包括：获取电力物联网络中采集的与边端设备相关的源数据，其中，所述源数据是经边端加密认证和/或数据隐私保护算法处理后得到的；解析所述源数据，并基于预建立的第一安全识别模型及所述源数据进行攻击类型风险评估；基于预建立的第二安全识别模型及所述源数据对关联于边端设备的流量进行分析和识别，以对边端设备的网络行为进行不同维度的刻画，得到不同行为画像；综合所述攻击类型风险评估的结果及不同行为画像监测电力物联网络的安全状态。本发明能够提升电力物联边端安全防护。

公开(公告)号：CN116881800A

公开(公告)日：2023-10-13

申请号：CN202310580540.0

申请日：2023-05-23

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  刘畅 ,  李晶 ,  朱国威 ,  王晋 ,  徐江珮 ,  刘畅 ,  喻潇 ,  田里 ,  龙凤 ,  周亮 ,  喻炎 ,  胡凯 ,  李颖 ,  袁毕芳 ,  扶坤荣 ,  覃思航 ,  王昱洲

IPC: G06F18/2415 ,  G06F18/213 ,  G06F17/16

Abstract: 本申请涉及一种基于频域特征的工业控制系统异常检测方法，包括以下具体步骤：根据采样时间窗口T和时间窗口内需要采集的数据次数N，计算出采样频率f，数据采集部分根据采样频率定时从工业控制系统采集传感器和执行器的数据得到多元时间序列，定时输出T时间段内采集的多元时间序列片段Gt；频域变换部分通过离散傅里叶变换方法，提取出Gt中每个传感器和执行器的频域特征，生成频域特征矩阵#imgabs0#将频域特征矩阵#imgabs1#输入实现训练好的卷积神经网络，对输出进行Softmax计算，得到最终的检测结果[a,b]。本申请兼顾工控系统产生的时间序列数据的上下文关系，完成对工业控制系统的异常检测。具有检测速度快，检测精度高的特点。

公开(公告)号：CN116186003A

公开(公告)日：2023-05-30

申请号：CN202211625925.6

申请日：2022-12-16

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  周亮 ,  李晶 ,  黄杰 ,  朱国威 ,  代荡 ,  喻潇 ,  王晋 ,  刘畅 ,  田里 ,  刘畅 ,  徐江珮 ,  龙凤 ,  杜诗雨 ,  徐成伟 ,  苏昊扬 ,  赵环

IPC: G06F16/215 ,  G06F16/2455 ,  G06F16/25 ,  H04L9/40 ,  G06Q50/06

Abstract: 本申请提供一种基于电网环境的全日志清洗和储存方法，包括以下具体步骤：通过Kafka接收网络安全设备发送的日志数据；基于二次查询的快速日志匹配方法进行重复数据清洗；使用盖帽法对孤点数据进行处理，消除噪声；对缺失的数据设置为序列平均值；对不同设备类型、不同厂商的日志格式做归一化处理，归一化后，多源、异构的日志类型转换成统一的格式存储；对具有相同特征的公共数据部分提取出模板，进行单独存储；基于hadoop大数据平台，对海量日志数据做分布式存储，方便后续分布式计算和分析。本申请采用二次匹配方式，极大的提高效率，实现多源、异构的日志统一存储。方便后续对数据进行进一步分析，对日志进行泛化存储，节约存储资源。

公开(公告)号：CN116032552A

公开(公告)日：2023-04-28

申请号：CN202211595383.2

申请日：2022-12-13

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  孙金莉 ,  万磊 ,  李晶 ,  朱国威 ,  周亮 ,  田里 ,  王晋 ,  汪雪琼 ,  刘畅 ,  喻潇 ,  邓桂平 ,  龙凤 ,  徐江珮 ,  刘畅 ,  严雄兵 ,  童林萍 ,  张先飞

IPC: H04L9/40

Abstract: 本发明公开一种电力系统的边端侧设备交互实时持续信任评估方法，包括：配置多个服务器为同一管理域中存在信息关联的不同服务类型服务器，多个服务器对用户终端进行基于上下文的身份认证，若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估，多个服务器对用户端进行信任评估，计算出所有关联服务器对用户端i的综合信任评估值，返回给多个服务器进行持续信任评估，直到多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务。本发明可全面提升各类入网边端的安全防护能力，实现轻量、灵活、智能的防御模型，实现涉控涉敏数据计算存储安全的问题。

公开(公告)号：CN117909967A

公开(公告)日：2024-04-19

申请号：CN202311752145.2

申请日：2023-12-19

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  田里 ,  李晶 ,  王晋 ,  朱国威 ,  刘畅 ,  金娟 ,  喻潇 ,  杨晋 ,  周亮 ,  吴雨蔓 ,  刘畅 ,  孙锋 ,  徐江珮 ,  李东访 ,  龙凤

IPC: G06F21/55 ,  G06F21/60 ,  G06F18/213 ,  G06F18/2433 ,  G06N20/00

Abstract: 本申请涉及一种基于深度学习的敏感数据访问行为画像及异常预测方法及系统，方法包括以下步骤：建立静态台账；建立描述敏感数据分布的基础台账；建立动态台账；基于用户权限信息建立权限台账；将静态台账、基础台账、动态台账以及权限台账进行融合，形成不同维度的用户画像；形成敏感数据整体态势的数据安全规则；建立数据泄露的访问规则；综合判定该访问行为是正常访问行为或是异常访问行为；统计周期内每月敏感数据访问量；使用深度学习中的加法模型预测下个周期各月份敏感数据访问量。本申请帮助用户识别数据使用过程中的风险事件和敏感数据泄露隐患。

公开(公告)号：CN117118672A

公开(公告)日：2023-11-24

申请号：CN202310933998.X

申请日：2023-07-27

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  刘畅 ,  周亮 ,  李晶 ,  姜帆 ,  朱国威 ,  王晋 ,  刘畅 ,  喻炎 ,  田里 ,  喻潇 ,  陈涛 ,  林瑨 ,  李杨 ,  徐超 ,  袁毕芳 ,  刘晓峻

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/14 ,  H04L41/16 ,  G10L25/24 ,  G16Y30/10

Abstract: 本申请涉及一种基于多模态融合的海量异构物联终端设备入网安全检测方法，包括以下具体步骤：对海量异构物联终端设备的交互数据进行收集；对各模态数据进行数据预处理；获取各模态数据的高级特征向量矩阵表示；构建物联终端设备入网安全检测数据集，并形成一个共享的特征向量矩阵；将共享特征向量矩阵输入到优化后的MLP模型中进行联合训练生成入网安全检测模型；判断该物联设备的安全性。本申请考虑了入网物联终端设备及其交互数据的海量和异构的特点，能够针对海量高并发接入的物联终端设备进行实时的安全性检测。

公开(公告)号：CN116010836A

公开(公告)日：2023-04-25

申请号：CN202211592621.4

申请日：2022-12-13

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  李晶 ,  朱国威 ,  王晋 ,  刘畅 ,  喻炎 ,  刘畅 ,  喻潇 ,  田里 ,  徐江珮 ,  龙凤 ,  周亮 ,  徐超 ,  谢慧辉 ,  徐成伟 ,  苏昊扬 ,  赵环

IPC: G06F18/23213 ,  G06Q50/06 ,  G06F21/62 ,  G06F21/60 ,  H04L9/40

Abstract: 本申请涉及一种基于联邦学习框架下针对电网边端设备指令级防护的方法，包括：对于电网边端设备的指令信息进行收集；设备指令信息特征向量矩阵的构建，根据采集的设备指令信息，构建特征向量矩阵；构建指令信息数据集，在k‑meas聚类算法上进行学习，构建指令防护模型；边端服务器上的聚类模型，训练产生的权重，进行加密；基于联邦学习框架，将边端设备训练所产生的权重，上传中心服务器，中心服务器进行权值解密，实现基于不同边缘设备数据隐私保护前提下的聚类模型训练。本申请，对于不同业务指令进行可信度判别，能够在保证高精度下，数据安全的情况下，迅速对于业务指令进行判别，进行安全防护，精准评估设备安全漏洞。

公开(公告)号：CN115935325A

公开(公告)日：2023-04-07

申请号：CN202211625650.6

申请日：2022-12-16

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  朱国威 ,  李晶 ,  龙凤 ,  刘畅 ,  田里 ,  喻潇 ,  周亮 ,  王晋 ,  徐江珮 ,  刘畅 ,  汪雪琼 ,  饶玮 ,  宿磊 ,  吴凡 ,  邱新波 ,  冯刚平

IPC: G06F21/44 ,  G06F21/57 ,  G06F21/64

Abstract: 本申请涉及一种基于边缘物联代理装置系统程序的信任度验证方法，包括以下具体步骤：鉴于一次性可编程存储器eFuse只能烧写一次的特性，将基于eFuse特性的安全根密钥SRK的hash值烧入，并以此作为信任根；从操作系统启动开始，进行多级验证，直到开机启动的信任度验证程序验证完毕，确保操作系统启动的安全性。本申请基于“信任度验证程序”授信的前提，对系统自带应用程序和后期新增应用程序进行信任度验证，杜绝传统“白名单”防护机制对操作系统安全启动不可控而导致失去防护效力的风险，从根本上解决了系统内运行程序的信任问题。

公开(公告)号：CN116012191A

公开(公告)日：2023-04-25

申请号：CN202211592379.0

申请日：2022-12-13

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  刘畅 ,  朱国威 ,  李晶 ,  龙凤 ,  周亮 ,  田里 ,  王晋 ,  喻炎 ,  徐江珮 ,  刘畅 ,  喻潇 ,  饶玮 ,  刘晓峻 ,  赵环 ,  徐成伟 ,  苏昊扬

IPC: G06Q50/06 ,  G06F18/214 ,  G06N3/092

Abstract: 本申请涉及一种基于boosting强化学习的入网边端设备安全检测的方法，包括以下具体步骤：1)对海量异构入网边端设备进行本体结构分析，提取特征信息并构建评分参数；2)可信评分参数向量矩阵构建，根据步骤1)收集的各类可信边端设备得出的评分参数，利用不同可信设备的评分参数构建评分向量矩阵；3)基于上述两个步骤，构建边端设备评分标准数据集，使用优化后的boosting算法进行学习，并构建边端设备评分生成器；4)提取待接入边端设备的特征信息并作为步骤3)边端设备评分生成器的输入，得到该设备多维度的评分以及总体评分结果；5)精准的识别出异常设备并发出警告。本申请能够做到更细粒度多方位的动态持续评估未知边端设备的可信度。