-
公开(公告)号:CN119996062A
公开(公告)日:2025-05-13
申请号:CN202510379483.9
申请日:2025-03-28
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Abstract: 本发明公开了基于AI网络安全智能溯源分析系统,属于网络安全技术领域。包括:数据采集单元、数据存管单元、AI学习单元、网络传输单元、核心处理单元、阈值设定单元、指令执行单元以及交互展示单元;数据采集单元:用于对网络安全智能溯源分析系统所需的各项数据进行采集。在进行分析处理的时候,可以通过获取遭受攻击的次数、响应的攻击次数、成功抵挡的攻击次数、每次遭受攻击的响应时长、每次遭受攻击时数据量以及每次遭受攻击时处理和分析数据的时长,并对以上数据进行分析处理获得网络安全智能溯源分析系统的能力指数,从而根据网络安全智能溯源分析系统的能力指数判定网络安全智能溯源分析系统处理网络攻击溯源分析的能力高低。
-
公开(公告)号:CN118051628A
公开(公告)日:2024-05-17
申请号:CN202410373117.8
申请日:2024-03-29
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司客户服务中心
Abstract: 本申请公开了一种电力行业多尺度知识定位方法、系统、设备及介质,根据用户在电力行业知识库中的使用痕迹和电力行业知识表示特点,得到用户知识性需求和目标知识的对应关系,采用对应关系对构建的电力行业用户知识性需求澄清模型进行训练,以使能对用户的需求有更加精准的表述,对电力行业知识库进行不同粒度的精细分割,构建电力行业知识向量索引库,基于索引库,采用稀疏向量检索技术定位至文档级,再进行细粒度的稠密向量检索,精准定位到用户所需的知识原子,采用大语言模型对定位结果进行自动评估。本申请可在微观尺度上识别和定位知识点,并在宏观尺度上理解和把握整个知识体系,快速、准确地获取所需的知识,以及对定位结果进行自动评估。
-
公开(公告)号:CN114938385B
公开(公告)日:2023-10-24
申请号:CN202210475954.2
申请日:2022-04-29
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司梅州供电局
IPC: H04L67/12 , G06F18/241 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种电力物理网安全态势感知方法、装置、设备及介质。该方法包括:从观测队列中获取当前观测主体,获取所述当前观测主体的通信矩阵;使用基于深度学习的态势感知模型,将所述通信矩阵映射为态势感知向量;在所述态势感知向量的梯度上升方向上选择新的观测主体,并加入所述观测队列中;返回执行从观测队列中获取当前观测主体,获取所述当前观测主体的通信矩阵的操作,直至根据态势感知向量定位到安全事故发生点,发出警报。本发明实施例的技术方案,可以通过深度学习模型,实现以部分节点的局部观测信息,对电力物联网的全局安全态势进行监控。
-
公开(公告)号:CN114938385A
公开(公告)日:2022-08-23
申请号:CN202210475954.2
申请日:2022-04-29
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司梅州供电局
Abstract: 本发明公开了一种电力物理网安全态势感知方法、装置、设备及介质。该方法包括:从观测队列中获取当前观测主体,获取所述当前观测主体的通信矩阵;使用基于深度学习的态势感知模型,将所述通信矩阵映射为态势感知向量;在所述态势感知向量的梯度上升方向上选择新的观测主体,并加入所述观测队列中;返回执行从观测队列中获取当前观测主体,获取所述当前观测主体的通信矩阵的操作,直至根据态势感知向量定位到安全事故发生点,发出警报。本发明实施例的技术方案,可以通过深度学习模型,实现以部分节点的局部观测信息,对电力物联网的全局安全态势进行监控。
-
公开(公告)号:CN119210844A
公开(公告)日:2024-12-27
申请号:CN202411331767.2
申请日:2024-09-24
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 周纯 , 钱正浩 , 崔磊 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 何明东 , 梁哲恒 , 王业超 , 卢妤 , 周泽元 , 沈桂泉 , 姚潮生 , 张金波 , 吴漾 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: H04L9/40 , H04L41/06 , H04L41/16 , H04L41/14 , G06N3/0442 , G06N3/0455 , G06N3/042
Abstract: 本发明公开了一种基于网络流量数据的通信行为深度分析与预警方法及装置,方法包括:实时采集网络流量数据,构建电网流量数据集;对电网流量数据集进行预处理;基于预处理后的电网流量数据,通过多层神经网络和特征选择算法,提取出最具代表性的通信行为特征数据,称为最优特征数据子集;建立LSTM‑DAE深度学习优化模型对最优特征数据子集进行深度学习和训练,建立通信行为分析模型;利用通信行为分析模型对新的网络流量数据进行实时分析,以识别异常通信行为,并在检测到异常通信行为时,触发实时预警。本发明对于未见过的流量数据的具有泛化能力,可有效提高行为异常检测预警精度和效率。
-
Patent Agency Ranking
公开(公告)号:CN119204306A
公开(公告)日:2024-12-27
申请号:CN202411247909.7
申请日:2024-09-06
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 崔磊 , 周纯 , 龙震岳 , 裴求根 , 钱正浩 , 李如雄 , 唐亮亮 , 何明东 , 王业超 , 沈桂泉 , 姚潮生 , 张小陆 , 梁哲恒 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 周泽元 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: G06Q10/04 , G06Q50/06 , G06F18/10 , G06F18/213 , G06N3/0442 , G06N3/092 , G06F123/02
Abstract: 本发明公开了一种基于强化学习优化的电网信息系统时间序列数据收集方法及装置,方法包括:对电网传感器收集的原始数据进行预处理;构建带有强化学习的门控递归单元神经网络模型GRURL;利用强化学习算法动态调整数据收集的频率和关键监测点,得到最优的数据收集策略;实时监控电网信息系统业务状态并根据最优的数据收集策略采集数据,对GRURL网络模型进行在线训练,并使用训练好的模型进行电网信息系统业务状态的实时预测分析,构建一个闭环系统并将整个系统部署在运营监控中心,作为电网信息系统智能监控和预测的辅助工具。该方法能够自动优化数据收集策略,提高电网信息系统状态预测的准确性,降低数据收集和处理的成本。
-
公开(公告)号:CN118296532A
公开(公告)日:2024-07-05
申请号:CN202410482474.8
申请日:2024-04-22
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 周纯 , 钱正浩 , 崔磊 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: G06F18/2433 , G06F18/2431 , G06F18/24 , G06F18/213 , G06F18/22 , G06F18/231 , G06F16/22 , G06F16/2455 , G06F16/2458 , G06N3/042 , G06N3/0464
Abstract: 本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统,方法包括:收集日志数据,进行预处理后生成规范化的日志;利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段,提取关键信息;采用基于词频统计的相似度度量方法,对日志模板执行层次聚类分析;结合多级索引结构和布隆过滤器技术,对规范化日志实施快速的规则匹配,识别已知模式和异常行为;运用图神经网络技术,基于构建的用户关联特征图进行深入分析,探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动,实现了对多源异构日志数据的高效处理及精准的异常检测,可显著增强安全管理和风险预防能力,适合多种应用环境。
-
公开(公告)号:CN117978480A
公开(公告)日:2024-05-03
申请号:CN202410091837.5
申请日:2024-01-23
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 钱正浩 , 崔磊 , 周纯 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 杨春松 , 许明杰
IPC: H04L9/40 , H04L41/0604 , H04L41/0631 , H04L41/069 , G06N7/01
Abstract: 本发明公开了一种基于海量告警信息的网络态势感知方法及装置,方法包括:从主机的监控软件、数据库和系统日志中获取整个网络的告警信息,清除历史告警,生成初步告警信息;从初步告警信息中提取指标组,并进行缺失值填补,生成整个网络的指标组信息,并对信息中部分指标进行量化;以主机作为顶点,网络攻击的先后顺序作为边,生成整个网络贝叶斯无权攻击图;根据指标组计算每个节点被攻陷概率和被攻击概率,根据所计算概率量化贝叶斯无权攻击图;根据量化后的攻击图生成攻击路径,并根据对目标节点的威胁程度进行排序,对超过阈值的节点进行预警,进而做出相应的预防决策。本发明能够快速准确地对网络攻击进行预警,并根据威胁程度对攻击排序,提高网络安全防御能力。
-
公开(公告)号:CN119538177A
公开(公告)日:2025-02-28
申请号:CN202411496831.2
申请日:2024-10-25
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 龙震岳 , 裴求根 , 周纯 , 崔磊 , 钱正浩 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: G06F18/25 , G06F18/10 , G06F18/213 , G06F18/241 , G06F18/22 , G06F16/242 , G06Q50/06 , G06F18/214
Abstract: 本发明公开了一种电网日志数据的快速识别和标注方法及装置,方法包括:通过多种方式采集终端日志数据,对日志数据进行预处理;通过多特征融合机制压缩数据规模并强化数据的相关性;通过安全规则库对提取的融合特征进行匹配、查找;基于预定义的标注规则对匹配和查找后的数据进行标注,针对标注规则未覆盖的数据,通过深度预测模型进行数据自动化标注,并利用面向电力数据的鲁棒学习处理方法改进预测模型的训练效果和泛化能力。本发明能有效解决数字电网中多源异构数据采集中存在的数据快速识别问题和自动化标注过程中深度预测模型的鲁棒学习处理问题。
-
公开(公告)号:CN119397249A
公开(公告)日:2025-02-07
申请号:CN202411614887.3
申请日:2024-11-13
Applicant: 广东电网有限责任公司信息中心
IPC: G06F18/213 , G06N3/0442 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及一种基于深度学习的自动化日志异常检测方法及系统。所述方法包括提取具有代表性的日志模板序列;对日志模板序列进行编码,生成表达日志模板的高维语义向量;构建CNN‑BiLSTM‑Attention模型,基于高维语义向量,输出每个数据点的预测值和实际值之间的差异;采用有监督学习方法,对所述模型进行训练和优化;通过训练好的模型对待测日志数据进行推理,如果预测值和实际值之间的差异超过设定的阈值,则触发告警。所述方法充分发挥了基于大语言模型的日志模板提取能力、Sentence‑BERT的语义提取能力和CNN‑BiLSTM‑Attention模型的日志序列特征捕获优势,显著提升了日志异常检测的准确性和效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.038 seconds)
