公开(公告)号：CN112380985A

公开(公告)日：2021-02-19

申请号：CN202011266814.1

申请日：2020-11-13

申请人： 广东电力信息科技有限公司

发明人： 李凯 ,  刘生寒 ,  李波 ,  肖建毅 ,  钟苏生 ,  黄恺彤 ,  梁运德 ,  陈力

IPC分类号： G06K9/00 ,  G06K9/40 ,  G06K9/46 ,  G06N3/04 ,  G06N3/08 ,  G06T3/40

摘要： 本发明提出了一种变电站入侵异物实时检测方法。所述方法包括：对变电站的监控图像进行预处理，包括图像去噪和图像增强；将预处理后的图像输入训练好的变电站入侵异物检测模型，输出检测结果；其中，所述变电站入侵异物检测模型为改进的YoLo网络模型，所述改进的YoLo网络模型利用YoLo网络为基本结构，在每个卷积层后面添加批标准化层对卷积后的张量进行规范化，在批标准化层之后使用修改后的Dropout即R‑Dropout层来构造不确定性卷积特征，在R‑Dropout层之后连接池化层进行降采样，完成不确定卷积特征的提取。本发明能够在保障检测速度的同时，有效提高检测的精度，有效实现异物入侵时的实时检测。

公开(公告)号：CN114205163A

公开(公告)日：2022-03-18

申请号：CN202111546472.3

申请日：2021-12-16

申请人： 广东电力信息科技有限公司

发明人： 梁运德 ,  刘生寒 ,  钱扬 ,  李雪武 ,  尚艳伟 ,  余顺怀 ,  刘冯政 ,  仇实 ,  徐梦 ,  屈碧莹 ,  林嘉鑫 ,  冯志鹏

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络数据安全监测系统的数据采集方法，属于数据采集技术领域，包括以下步骤：S1：设置企业可信任的访问IP；S2：保存企业可信任访问IP；S3：生成访问IP白名单；S4：保存生成的访问IP白名单；S5：企业的流量数据实时采集；S6：剔除企业流量数据中关于白名单访问IP的流量数据；S7：对其余流量数据进行安全性监测；本发明能够在数据采集前设置并保存企业可信任的访问IP，并在数据实时采集时剔除数据流量内与企业可信任访问IP相关的流量数据，再将其余流量数据传输至数据安全监测模块进行安全性监测，该种数据采集方法不影响系统的安全监测功能，同时能够减轻系统的安全监测压力。

公开(公告)号：CN112365060A

公开(公告)日：2021-02-12

申请号：CN202011268860.5

申请日：2020-11-13

申请人： 广东电力信息科技有限公司

发明人： 黄恺彤 ,  刘生寒 ,  李波 ,  肖建毅 ,  钟苏生 ,  李凯 ,  梁运德 ,  陈力 ,  蔡嘉荣

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06K9/62

摘要： 本发明提出了一种电网物联感知数据的预处理方法。包括以下步骤：获取电网数据样本集，并进行缺失补充和特征归一化处理；通过K近邻算法将样本划分为安全区间、危险区间、噪音区间、边界样本区间；初步确定各区间样本的采样数量；对落入噪音区间的样本数据进行删除；基于安全系数对危险区间的样本进行采样；基于聚类分析对安全区间的样本进行采样；将安全区间和危险区间样本进行合并，对边界样本区间进行处理，输出样本数据集。本发明针对不同样本区间具有不同特征采用不同的处理方法，对于多数类样本使用欠采样清除部分边界样本，在一定程度上使得分类器对少数类的判断更为准确。

公开(公告)号：CN112365060B

公开(公告)日：2024-01-26

申请号：CN202011268860.5

申请日：2020-11-13

申请人： 广东电力信息科技有限公司

发明人： 黄恺彤 ,  刘生寒 ,  李波 ,  肖建毅 ,  钟苏生 ,  李凯 ,  梁运德 ,  陈力 ,  蔡嘉荣

IPC分类号： G06F18/23213 ,  G06F18/241 ,  G06Q50/06

摘要： 本发明提出了一种电网物联感知数据的预处理方法。包括以下步骤：获取电网数据样本集，并进行缺失补充和特征归一化处理；通过K近邻算法将样本划分为安全区间、危险区间、噪音区间、边界样本区间；初步确定各区间样本的采样数量；对落入噪音区间的样本数据进行删除；基于安全系数对危险区间的样本进行采样；基于聚类分析对安全区间的样本进行采样；将安全区间和危险区间样本进行合并，对边界样本区间进行处理，输出样本数据集。本发明针对不同样本区间具有不同特征采用不同的处理方法，对于多数类样本使用欠采样清除部分边界样本，在一定程度上使得分类器对少数类的判断更为准确。(56)对比文件古平.基于混合采样的非平衡数据集分类研究.计算机应用研究.2015,第32卷(第2期),379-381+718.Abhimanyu Bhowmik.DBNex: Deep BeliefNetwork and Explainable AI basedFinancial Fraud Detection.2022 IEEEInternational Conference on BigData.2022,3033-3042.Pengfei Sun.SMOTE-kTLNN: A hybrid re-sampling method based on SMOTE and a two-layer nearest neighbor classifier.ExpertSystems With Applications.2023,第238卷1-23.张浩;陈龙;魏志强.基于数据增强和模型更新的异常流量检测技术.信息网络安全.2020,(第02期),70-78.石洪波;陈雨文;陈鑫.SMOTE过采样及其改进算法研究综述.智能系统学报.2019,(第06期),14-24.董明刚;刘明;敬超.利用采样安全系数的多类不平衡过采样算法.计算机科学与探索.2020,(第10期),161-171.

公开(公告)号：CN113835954A

公开(公告)日：2021-12-24

申请号：CN202111083140.6

申请日：2021-09-15

申请人： 广东电力信息科技有限公司

发明人： 刘冯政 ,  余顺怀 ,  刘生寒 ,  钱扬 ,  梁运德 ,  李雪武 ,  尚艳伟 ,  仇实 ,  徐梦 ,  屈碧莹

IPC分类号： G06F11/30 ,  G06F21/57

摘要： 本发明实施例公开了一种动态网络安全监测方法、装置及设备，所述方法包括，通过预设时间内训练待监测服务对象，以建立待监测服务对象的白名单，所述白名单中包括待监测服务对象的端口号和/或IP地址；动态扫描待监测服务对象，获取所述待监测服务对象的端口号和/或IP地址；判断所述白名单中是否包含除白名单以外的端口号和/或IP地址；如果是，则此端口号和/或IP地址拟认定为疑似漏洞。提升安全设备的协同防御能力，减轻运维人员的负担。

公开(公告)号：CN114124436B

公开(公告)日：2024-01-16

申请号：CN202111135234.3

申请日：2021-09-27

申请人： 广东电力信息科技有限公司

发明人： 徐梦 ,  仇实 ,  屈碧莹 ,  刘生寒 ,  钱扬 ,  余顺怀 ,  刘冯政 ,  梁运德 ,  李雪武 ,  尚艳伟

IPC分类号： H04L9/40 ,  H04L67/141 ,  H04L41/14

摘要： 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统，包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台，其特征在于，所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型，通过数据采集的方式进行数据的建模，为制定差异化的策略提供数据支持，本发明根据接入场景和用途的区别，构建场景化的终端设备信息模型，动态调整基本信息的可信权值，实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型，多维度动态实现安全接入。做到入网可视，入网可查，入网可管，入网可控，入网可追溯。

公开(公告)号：CN114124436A

公开(公告)日：2022-03-01

申请号：CN202111135234.3

申请日：2021-09-27

申请人： 广东电力信息科技有限公司

发明人： 徐梦 ,  仇实 ,  屈碧莹 ,  刘生寒 ,  钱扬 ,  余顺怀 ,  刘冯政 ,  梁运德 ,  李雪武 ,  尚艳伟

IPC分类号： H04L9/40 ,  H04L67/141 ,  H04L41/14

摘要： 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统，包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台，其特征在于，所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型，通过数据采集的方式进行数据的建模，为制定差异化的策略提供数据支持，本发明根据接入场景和用途的区别，构建场景化的终端设备信息模型，动态调整基本信息的可信权值，实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型，多维度动态实现安全接入。做到入网可视，入网可查，入网可管，入网可控，入网可追溯。

公开(公告)号：CN113918956A

公开(公告)日：2022-01-11

申请号：CN202111181349.6

申请日：2021-10-11

申请人： 广东电力信息科技有限公司

发明人： 徐梦 ,  仇实 ,  屈碧莹 ,  刘生寒 ,  钱扬 ,  余顺怀 ,  刘冯政 ,  梁运德 ,  李雪武 ,  尚艳伟

IPC分类号： G06F21/57

摘要： 本发明公开了一种基于深层分析的开源组件的扫描系统，包括开源组件与漏洞关系库、通过多文本组合方式对开源组件进行扫描的深层分析算法库，具体包括以下步骤：S1.用户通过系统，采取设置监控扫描服务、自助远程登录的方式，或自助上传的方式，将待扫描文件上传；S2.解压待扫描文件，所述深层分析算法库交替采用扫描汇总文件、二进制文件、普通文件三种独立扫描方法，进行开源组件信息提取，对扫描出来的信息进行比对互补；S3.通过调取所述开源组件与漏洞关系库的漏洞情报，对组件版本、许可协议、组件代码等内容进行全面分析，批量找出开源组件对应的漏洞；S4.形成包括开源组件信息、漏洞信息的漏洞报告，添加至开源组件与漏洞关系库。

公开(公告)号：CN114021179A

公开(公告)日：2022-02-08

申请号：CN202111107998.1

申请日：2021-09-22

申请人： 广东电力信息科技有限公司

发明人： 余顺怀 ,  刘冯政 ,  刘生寒 ,  钱扬 ,  梁运德 ,  尚艳伟 ,  李雪武 ,  仇实 ,  徐梦 ,  屈碧莹

IPC分类号： G06F21/62

摘要： 本发明实施例公开了一种对文件监控与防护方法及设备，所述方法应用于安全防护系统，所述方法包括，在所述安全防护系统中对文件配置对应的安全防护策略；根据所述安全防护策略，启动对相关文件进行扫描；展示对文件的安全防护结果，实现了在客户端上安装的安全防护系统中自动对相关文件配置安全防护策略，且安全防护结果可以进行可视化的展示。

公开(公告)号：CN113852615A

公开(公告)日：2021-12-28

申请号：CN202111083144.4

申请日：2021-09-15

申请人： 广东电力信息科技有限公司

发明人： 刘冯政 ,  余顺怀 ,  刘生寒 ,  钱扬 ,  梁运德 ,  李雪武 ,  尚艳伟 ,  仇实 ,  徐梦 ,  屈碧莹

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明实施例公开了一种在多级DNS环境中失陷主机监测方法及装置，所述方法，包括，构建失陷主机行为数据库；构建针对获取的恶意域名访问行为与失陷主机行为关联模型；通过第N级DNS获取所述第N‑1级DNS采集的主机行为日志，其中，N为大于2的自然数；将采集的主机行为日志与所述关联模型进行匹配；如果匹配成功，则第N级DNS环境中存在失陷主机，并根据失陷主机的行为日志获取失陷主机的IP地址。本申请提供的技术方案可以实现在多级DNS环境下失陷行为可以被快速发现，失陷主机可以准确定位溯源的效果。