公开(公告)号：CN119578511A

公开(公告)日：2025-03-07

申请号：CN202411656541.X

申请日：2024-11-19

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 何金栋 ,  雷珊珊 ,  吴丽进 ,  林晨翔 ,  黄建业 ,  叶慧敏 ,  黄江东 ,  谢新志

IPC: G06N3/098 ,  G06F18/231 ,  G06F18/22

Abstract: 本发明属于机器学习领域，具体涉及一种鲁棒联邦学习方法、装置、设备及介质，方法包括：中心服务器初始化全局模型参数和层模型参数，并将这些模型参数下发给所有客户端；客户端基于本地数据集、全局模型参数和层模型参数进行本地训练得到本地个性化模型参数，并将其上传到中心服务器；中心服务器基于客户端上传的模型参数相似度进行鲁棒选择和层级划分，计算并下发全局聚合模型和层聚合模型。本发明通过模型相似度进行鲁棒选择，有效排除恶意客户端的干扰，通过合理的层级划分和聚合策略，加快全局模型的收敛速度，提高模型的泛化能力和性能。

公开(公告)号：CN119577414A

公开(公告)日：2025-03-07

申请号：CN202411656533.5

申请日：2024-11-19

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 林晨翔 ,  何金栋 ,  雷珊珊 ,  吴丽进 ,  黄建业 ,  叶慧敏 ,  谢新志 ,  黄江东

IPC: G06F18/213 ,  G06F18/211 ,  G06F18/23213 ,  G06Q50/06 ,  G06N3/045 ,  G06N3/0499

Abstract: 本发明属于属于计算机与信息科学技术领域，涉及一种电力网络资产关键特征提取方法、装置、设备及介质。本发明方法采用改进的k‑means聚类算法对电力网络资产数据进行聚类分析，得到电力网络资产的关键特征；其中，k‑means聚类算法的改进之处在于：在聚类过程中，计算每个数据点与各个聚类中心之间的马氏距离，并将数据点分配到距离最短的聚类中心；基于动态权重更新与自适应学习率更新聚类中心；利用注意力机制对聚类得到的关键特征进行特征加权求和及非线性变换处理，得到优化特征向量矩阵。为后续的资产管理、故障诊断和预测性维护提供有力支持。

公开(公告)号：CN119396120A

公开(公告)日：2025-02-07

申请号：CN202411522736.5

申请日：2024-10-29

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 何金栋 ,  雷珊珊 ,  吴丽进 ,  谢新志 ,  叶慧敏 ,  黄江东

IPC: G05B23/02

Abstract: 本发明公开了一种基于感受野增强的工业控制系统异常检测方法及系统，包括：采集工业控制系统中的网络流量，得到网络数据包，对所述网络数据包进行协议解析，得到当前时刻工业控制系统中所有传感器和执行器的数据；对所述当前时刻工业控制系统中所有传感器和执行器的数据进行关联增强操作，并通过关联增强操作的结果构建综合矩阵；将所述综合矩阵输入到训练后的工业控制系统异常检测模型中，以判断当前时刻工业控制系统运行是否异常，该方法及系统能够提高检测的精度，同时计算量相对较少。

公开(公告)号：CN119577780A

公开(公告)日：2025-03-07

申请号：CN202411656508.7

申请日：2024-11-19

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 林晨翔 ,  何金栋 ,  雷珊珊 ,  吴丽进 ,  黄建业 ,  叶慧敏 ,  谢新志 ,  黄江东

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种信息系统安全上线测试方法、系统、设备及介质，包括：对信息系统进行漏洞扫描，根据漏洞扫描结果生成漏洞报告；对信息系统进行模拟攻击，根据模拟攻击的结果生成攻击模拟报告；根据所述漏洞报告及攻击模拟报告生成风险评估矩阵，该方法、系统、设备及介质能够在信息系统上线前进行全面的安全性验证。

公开(公告)号：CN118784301A

公开(公告)日：2024-10-15

申请号：CN202410878831.2

申请日：2024-07-02

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  林楠 ,  陈小波 ,  钟剑 ,  刘宇欣 ,  郑原俊 ,  张坤三 ,  刘宇轩 ,  谢静怡 ,  黄江东 ,  杨泓 ,  林小煌 ,  江洪钦

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442

Abstract: 本发明公开了一种恶意流量检测方法及终端，对网络流量进行预处理，得到数据包交互关系序列和包级特征序列，根据数据包交互关系序列构建具备时序关系的多个流内交互图，基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息，得到图级表示特征序列，将图级表示特征序列输入恶意流量检测模型进行检测，得到检测结果，其中交互信息提取模型包括多个特征提取单元，每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层，提高了模型的鲁棒性，能够有效地提取数据包之间的交互信息，恶意流量检测模型包括双向长短期记忆网络和多层感知器，能够准确提取网络流量数据中的时序信息，从而提高恶意流量检测的准确率。

公开(公告)号：CN118646579A

公开(公告)日：2024-09-13

申请号：CN202410837795.5

申请日：2024-06-26

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  沈立翔 ,  张坤三 ,  林楠 ,  何金栋 ,  刘冰倩 ,  廖飞龙 ,  郑原俊 ,  黄江东 ,  杨泓

IPC: H04L9/40

Abstract: 本发明公开了一种基于多层次网络流量信息融合的网络入侵检测方法及终端，对获取的网络流量数据进行预处理，得到网络流数据，基于网络流数据构建数据包时序图和流关联图，将数据包时序图输入双层入侵检测模型中的流级图处理模型，输出数据包时序图的图表示特征，并提取流关联图的节点特征，将图表示特征和节点特征进行融合，将得到的新的节点特征输入双层入侵检测模型中的网络流量检测模型，通过构建数据包时序图和流关联图，综合考虑了两种粒度的数据之间的关系，同时基于多层次的网络流量信息融合，使输入模型中的流量特征更为丰富，融合后的节点特征受到的扰动更少，鲁棒性能够得到保证，从而实现了高效且准确的网络入侵检测。

公开(公告)号：CN119276614A

公开(公告)日：2025-01-07

申请号：CN202411656496.8

申请日：2024-11-19

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 雷珊珊 ,  何金栋 ,  吴丽进 ,  林晨翔 ,  黄建业 ,  叶慧敏 ,  黄江东 ,  谢新志

IPC: H04L9/40 ,  G06N3/045 ,  G06F18/214

Abstract: 本发明公开了一种网络安全防御机制评估方法、系统、设备及介质，包括：对当前网络系统中的各类防御机制进行分析，提取当前网络系统的防御机制的特征信息；将所述当前网络系统的防御机制的特征信息输入到训练后的防御机制评分模型中，得到当前网络系统的防御机制的评估结果，该方法、系统、设备及介质能够充分考虑多层防御机制之间的协同作用对网络安全防御机制进行评估。

公开(公告)号：CN118779872A

公开(公告)日：2024-10-15

申请号：CN202410802194.0

申请日：2024-06-20

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  张坤三 ,  林楠 ,  刘宇欣 ,  郑原俊 ,  黄江东 ,  谢静怡 ,  钟剑 ,  杨泓 ,  罗琰 ,  李铮 ,  江洪钦

IPC: G06F21/55 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明公开了一种安全相关事件检测方法及终端，构建的并行结构模型的第一支路为时间卷积网络模型，第二支路为自编码器的黑盒重构结构，基于用于训练的安全相关事件数据集对并行结构模型进行训练，得到训练完成的并行结构模型，使用训练完成的并行结构模型对采集的待判断的安全相关事件数据进行检测，得到事件安全性分数，根据事件安全性分数确定安全相关事件数据的安全指标，并行结构模型同时考虑数据的特征属性和时间属性，确保了安全相关事件检测的准确性，且并行结构模型双支路同步计算，降低了检测所需时间，从而有效提高安全防御的精准度和效率。

公开(公告)号：CN115941300A

公开(公告)日：2023-04-07

申请号：CN202211479303.7

申请日：2022-11-24

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 郑州 ,  何金栋 ,  雷珊珊 ,  罗富财 ,  吴丽进 ,  赵志超 ,  黄江东

IPC: H04L9/40 ,  G08B21/24 ,  G08B7/06

Abstract: 本发明涉及一种基于数字证书的电力专用密码算法鉴别系统。包括数据连接单元、云端交互单元、本地装置控制单元、数字证书处理单元、用户认证单元、本地信息存储单元、警报单元，所述数据连接单元分别与所述云端交互单元、本地装置控制单元、数字证书处理单元、用户认证单元、本地信息存储单元连接，所述本地装置控制单元还与所述云端交互单元、数字证书处理单元、警报单元连接，所述用户认证单元还与所述数字证书处理单元、本地信息存储单元连接。本发明通过以上设置，提高了电力生产过程中关键场所及环节身份鉴别的安全性，为数字证书的使用增加了身份鉴别及口令输入功能，规避了暴力破解密码算法的可能性的同时增加了识别使用者和使用记录的功能。

公开(公告)号：CN115941299A

公开(公告)日：2023-04-07

申请号：CN202211479225.0

申请日：2022-11-24

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  罗富财 ,  郑州 ,  雷珊珊 ,  谢新志 ,  吴丽进 ,  黄江东

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明涉及一种商用密码安全性检测方法。建立用于检测商用密码安全性的检测平台并安装于检测终端内；建立与检测终端连接的传输端口，并通过传输端口调用密码设备；在检测终端内创建待加密用的数据包，调用密码设备对数据包进行编码加密；通过检测终端加载解密检测平台，并使用选择密文攻击(CCA)、选择明文攻击(CPA)、已知明文攻击(KPA)、唯密文攻击(COA)对已经加密的数据包进行解密。本发明通过检测终端为载体，调用加密设备对测试用数据包进行加密，然后加载解密用检测平台对加密数据包进行解密，通过对设计好的原数据进行加密并在时限内对其解密，并根据解密时间及解密方法分析安全级别，并输出解密结果及安全级别。