公开(公告)号：CN117852670A

公开(公告)日：2024-04-09

申请号：CN202311845250.0

申请日：2023-12-29

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  钱正浩 ,  黄敬志 ,  唐亮亮 ,  沈伍强 ,  郭志达 ,  萧名谦

IPC: G06N20/00 ,  G06F18/2433 ,  H04L9/40

Abstract: 本发明提供了一种在内部威胁场景中识别内部用户攻击行为的持续学习方法，旨在解决随着时间推移，由历史数据构建的模型难以识别未知威胁的问题。在验证方法过程中，本发明采用公开的CERT数据集，以行为映射的方式构建用户行为特征；然后，通过编码器实现特征降维，解决了在高维空间中样本分布稀疏且难以通过学习距离度量识别异常样本的问题；通过构建损失函数对编码器和解码器进行训练来学习正常样本和各类异常样本之间的不相似性。最后，使用基于距离的解释方法用于识别异常样本，实现内部威胁场景下用户攻击行为检测模型具备一定持续学习能力，增强网络安全防护能力。

公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC: H04L9/40

Abstract: 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN117675990A

公开(公告)日：2024-03-08

申请号：CN202311844503.2

申请日：2023-12-29

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 郭志达 ,  李晓莉 ,  姚潮生 ,  张小陆 ,  崔磊 ,  梁哲恒

IPC: H04M1/67 ,  H04M1/72463 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/2411

Abstract: 一种基于生物行为的智能手机持续身份认证方法，可以对智能手机持有人的身份进行实时认证。目前的智能手机持续认证多采用单一触摸数据或者运动传感器进行认证，单一触摸数据难以达到准确的识别用户身份，而使用运动传感器则需要持续收集数据，加大了智能手机的功耗。本发明的创新点在于利用目前智能收集多种不同手势的触摸数据类型结合时序，实现多种触摸数据的融合认证，在提升用户体验的前提下同时保障智能手机持续身份认证的准确率。

公开(公告)号：CN119854152A

公开(公告)日：2025-04-18

申请号：CN202411985886.X

申请日：2024-12-31

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  沈伍强 ,  张小陆 ,  张金波 ,  崔磊 ,  伍江瑶 ,  沈桂泉 ,  黄小强 ,  唐亮亮 ,  赵善龙 ,  许明杰

IPC: H04L43/06 ,  H04L43/02 ,  H04L43/04 ,  H04L43/18 ,  H04L43/50 ,  H04L9/40 ,  H04L67/12 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08 ,  G06N20/10

Abstract: 本发明公开了一种面向电力物联网终端设备接入的多维度自动化检测方法及系统。所述方法包括：在检测到有设备尝试接入电力物联网时，实时捕获设备发送的数据包，包括初始接入请求和随后的通信数据，经过解析后提取其关键特征；对提取的关键特征进行特征预处理；根据预处理后的特征，结合设备的硬件参数、电力系统配置、软件版本和网络配置，形成一个固定维度的特征向量；将生成的特征向量输入到多维度检测模块中进行检测，最终检测结果汇总为一个电力物联网接入的综合评估报告，包含各项检测评分、发现的潜在问题以及优化建议。本发明建立了统一的特征向量并通过多维度检测联动机制快速定位问题根源，提升检测全面性和准确性。

公开(公告)号：CN119538177A

公开(公告)日：2025-02-28

申请号：CN202411496831.2

申请日：2024-10-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  裴求根 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F18/25 ,  G06F18/10 ,  G06F18/213 ,  G06F18/241 ,  G06F18/22 ,  G06F16/242 ,  G06Q50/06 ,  G06F18/214

Abstract: 本发明公开了一种电网日志数据的快速识别和标注方法及装置，方法包括：通过多种方式采集终端日志数据，对日志数据进行预处理；通过多特征融合机制压缩数据规模并强化数据的相关性；通过安全规则库对提取的融合特征进行匹配、查找；基于预定义的标注规则对匹配和查找后的数据进行标注，针对标注规则未覆盖的数据，通过深度预测模型进行数据自动化标注，并利用面向电力数据的鲁棒学习处理方法改进预测模型的训练效果和泛化能力。本发明能有效解决数字电网中多源异构数据采集中存在的数据快速识别问题和自动化标注过程中深度预测模型的鲁棒学习处理问题。

公开(公告)号：CN119254506A

公开(公告)日：2025-01-03

申请号：CN202411417777.8

申请日：2024-10-11

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  崔磊 ,  徐传懋 ,  王业超 ,  黄勇

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本申请涉及一种基于孪生神经网络的高级量测体系网络入侵检测方法。所述方法包括：获取与高级量测体系关联的目标数据集，以及获取高级量测体系的初始网络入侵检测模型；初始网络入侵检测模型基于预训练的入侵检测模型构建得到；对初始网络入侵检测模型进行特征参数冻结处理和特征融合处理，得到待训练的网络入侵检测模型；基于目标数据集，对网络入侵检测模型进行迭代训练，得到目标网络入侵检测模型；目标网络入侵检测模型用于对高级量测体系进行网络入侵检测处理。采用本方法能够提升基于少标签样本的目标数据集训练得到的目标网络入侵检测模型的模型性能，从而提升对高级量测体系的网络入侵检测准确性。

公开(公告)号：CN119011437A

公开(公告)日：2024-11-22

申请号：CN202411050556.1

申请日：2024-08-01

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  崔磊 ,  沈伍强 ,  姚潮生 ,  张金波 ,  张小陆 ,  曾纪钧 ,  沈桂泉 ,  梁盈威 ,  龙震岳 ,  李凯 ,  周昉昉 ,  伍江瑶 ,  毕胜 ,  陆宏治 ,  王嘉延 ,  张雨 ,  赖单宏 ,  李永健 ,  刘均乐 ,  张春梅 ,  丁锋 ,  唐震 ,  吴铭钞

IPC: H04L43/08 ,  G06N20/00 ,  G06F8/60 ,  H04L43/02 ,  H04L43/04 ,  H04L41/0894

Abstract: 本发明公开了一种面向大数据流式机器学习的吞吐率优化方法及系统。本系统包括部署于计算节点上流速监测模块和采样控制模块，以及部署于管理节点上的参数优化模块和数据采样模块；参数优化模块用于获取流式数据的数据类型并选取一数据采样策略，将数据采样策略及其参数发送给数据采样模块；以及根据新的采样率、模型训练吞吐率优化当前数据采样策略的参数设置或选择新的数据采样策略并将处理结果发送给数据采样模块；采样控制模块用于根据流速及模型训练吞吐率计算出新的采样率并将其发送给参数优化模块；数据采样模块用于对流式数据进行采样供流式机器学习任务进行模型训练；流速监测模块用于监测数据源的流速和模型训练吞吐率。

公开(公告)号：CN118714130A

公开(公告)日：2024-09-27

申请号：CN202411099930.7

申请日：2024-08-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  沈伍强 ,  姚潮生 ,  张金波 ,  崔磊 ,  曾纪钧 ,  龙震岳 ,  沈桂泉 ,  钱正浩 ,  王业超 ,  张小陆 ,  周纯 ,  周昉昉 ,  李凯 ,  秦强

IPC: H04L67/06 ,  H04L67/1097

Abstract: 本申请涉及文件存储技术领域，提供一种基于物联网的文件保存方法、系统、终端设备及存储介质。该方法包括：获取目标终端的当前位置信息，目标终端中存在待存储的目标文件；根据当前位置信息，获取在以目标终端为中心的第一预设范围内建设基站的基站建设批复信息；根据基站建设批复信息和当前位置信息，确定第一预设范围内的每个基站与目标终端之间的距离；根据与目标终端的距离符合预设距离条件的目标基站的基站通讯类型，唤醒目标终端中的目标通讯模块；通过目标通讯模块将目标文件传输至云服务器，完成目标文件的保存。通过本申请方案，使得在野外开展工作时，能够更好地保存文件。

公开(公告)号：CN118488484B

公开(公告)日：2024-09-10

申请号：CN202410923916.8

申请日：2024-07-11

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  沈伍强 ,  姚潮生 ,  张金波 ,  崔磊 ,  曾纪钧 ,  龙震岳 ,  沈桂泉 ,  钱正浩 ,  王业超 ,  张小陆 ,  周纯 ,  周昉昉 ,  李凯 ,  秦强

IPC: H04W4/38 ,  H04L67/12 ,  H04W24/10 ,  H02J13/00

Abstract: 本申请提供了一种基于物联网的电力数据传输方法及系统。该方法应用于基于物联网的电力数据传输系统，该系统设有通信信道，固定时隙与监听频段，该方法包括：传感器节点采集电力数据，并在固定时隙向基站节点上传电力数据；5G接入网节点在监听频段进行干扰监听，以获得电力数据的数据流量与配置信息；5G核心网节点从5G接入网节点接收电力数据的数据流量与配置信息，并从基站节点接收电力数据；5G核心网节点根据电力数据的配置信息匹配电力数据，统计并存储电力数据与电力数据相对应的数据流量。通过这种方式，使得5G核心网节点可以获取到传感器节点具体的数据信息与流量数据。

公开(公告)号：CN118396394B

公开(公告)日：2024-09-03

申请号：CN202410845124.3

申请日：2024-06-27

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 严宇平 ,  梁哲恒 ,  沈伍强 ,  姚潮生 ,  张金波 ,  崔磊 ,  王业超 ,  沈桂泉 ,  张小陆 ,  周昉昉 ,  李凯 ,  龙震岳

IPC: G06Q10/0635 ,  G16Y10/35 ,  G16Y40/10 ,  G06Q10/04 ,  G06Q50/06

Abstract: 本申请涉及计算机数据处理技术领域，提供一种电网故障风险等级预测方法、装置、终端及存储介质。该方法包括：获取当前时间信息；根据当前时间信息，获取目标区域中多个参考终端用户的商品消费记录和定位信息；若确定商品消费记录中存在烟花消费记录，则将存在烟花消费记录对应的参考终端用户确定为目标终端用户；根据目标终端用户的定位信息，得到目标终端用户的分布图；根据分布图和目标区域对应的电网布线信息，确定目标区域中各个第一子区域的电网故障风险等级的预测结果，预测结果通过4G通讯传输模块或5G通讯传输模块传输至故障处理预警终端。通过本申请方案，能够及时地获知特定区域电网可能出现故障的风险情况。