公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC: H04L9/40

Abstract: 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN117909445A

公开(公告)日：2024-04-19

申请号：CN202311844510.2

申请日：2023-12-29

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 李晓莉 ,  郭志达 ,  萧名谦 ,  沈伍强 ,  姚潮生 ,  沈浩彬 ,  张小陆 ,  赵岭

IPC: G06F16/33 ,  G06F40/242 ,  G06F40/279 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明在内部威胁检测场景中提供了一种基于掩码语言模型的用户行为特征提取方法，该方法包括：根据内部人员日志，构建用户行为序列；对行为序列进行WordPiece、Word Embedding操作，将行为序列转化为行为向量；将行为向量输入到掩码语言模型，使模型学习表示用户行为特征；将行为向量添加特殊标记CLS，使用训练好的掩码语言模型，获得用户行为特征。其中，掩码语言模型通过训练一个tonkenizer对行为序列进行WordPiece操作，学习一个具备表示所有行为的一个字典，然后将行为通过字典映射到行为向量，输入到掩码语言模型进行用户行为特征提取。

公开(公告)号：CN117852670A

公开(公告)日：2024-04-09

申请号：CN202311845250.0

申请日：2023-12-29

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  钱正浩 ,  黄敬志 ,  唐亮亮 ,  沈伍强 ,  郭志达 ,  萧名谦

IPC: G06N20/00 ,  G06F18/2433 ,  H04L9/40

Abstract: 本发明提供了一种在内部威胁场景中识别内部用户攻击行为的持续学习方法，旨在解决随着时间推移，由历史数据构建的模型难以识别未知威胁的问题。在验证方法过程中，本发明采用公开的CERT数据集，以行为映射的方式构建用户行为特征；然后，通过编码器实现特征降维，解决了在高维空间中样本分布稀疏且难以通过学习距离度量识别异常样本的问题；通过构建损失函数对编码器和解码器进行训练来学习正常样本和各类异常样本之间的不相似性。最后，使用基于距离的解释方法用于识别异常样本，实现内部威胁场景下用户攻击行为检测模型具备一定持续学习能力，增强网络安全防护能力。

公开(公告)号：CN119697286A

公开(公告)日：2025-03-25

申请号：CN202411222728.9

申请日：2024-09-02

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  钱正浩 ,  戴涛 ,  崔磊 ,  杜金燃 ,  李如雄 ,  张小陆 ,  徐传懋 ,  王业超 ,  赖博宇

IPC: H04L69/22 ,  G06F40/151

Abstract: 本发明实施例提供了一种基于数字电网公开文档的通信协议逆向方法，其中，该方法包括：确定包括通信协议的目标文档；将目标文档中包括的每个文本块均输入至第一网络模型中，以对每个文本块进行标记，得到第一标签序列；通过第二网络模型将每个文本块转换为文本向量，并对文本向量进行标记，得到第二标签序列；对第一标签序列以及第二标签序列进行优化，得到目标标签序列；基于目标标签序列确定通信协议的有限状态机，已完成对通信协议的逆向。通过本发明，解决了相关技术中存在的通信协议逆向效率低的问题，达到提高通信协议逆向的效率以及准确率的效果。

公开(公告)号：CN119232735A

公开(公告)日：2024-12-31

申请号：CN202411256873.9

申请日：2024-09-09

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  崔磊 ,  沈伍强 ,  毕胜 ,  曾纪钧 ,  沈桂泉 ,  梁盈威 ,  龙震岳 ,  陆宏治 ,  王嘉延 ,  张雨 ,  赖单宏 ,  唐震 ,  程经纬

IPC: H04L67/10 ,  H04L67/1095 ,  H04L41/14 ,  H04L43/10 ,  H04L43/0805

Abstract: 本发明公开了一种面向智能电网的集群状态同步方法及系统，涉及边缘计算技术领域。本发明获取所有节点之间的网络延迟信息，根据网络延迟信息，划分自治区域并确定种子节点；在管理节点、种子节点及其邻居节点之间建立同步路径；监测各个自治区域之间的连接模式，确定连接窗口；通过种子节点获取其他节点的状态信息，并在连接窗口内将自治区域的全部状态信息沿同步路径传输给管理节点，完成集群状态同步；通过管理节点输出获取的全部状态信息。本发明能够解决边缘网络环境中由于网络连接模式和延迟突变导致的集群状态同步的性能和可用性问题。

公开(公告)号：CN118708722A

公开(公告)日：2024-09-27

申请号：CN202410747954.2

申请日：2024-06-11

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  赖博宇 ,  沈桂泉 ,  徐传懋 ,  梁哲恒 ,  洪超

IPC: G06F16/35 ,  G06F18/22 ,  G06F18/213 ,  G06F40/289 ,  G06F40/295 ,  G06F16/951 ,  G06F40/186 ,  G06N3/0895

Abstract: 本申请实施例提供了一种基于大语言模型的电力文档规范化处理方法及装置，其中，该方法包括：将从电力系统中获取的原始数据集转化目标数据集，其中，所述目标数据集中的数据均为文本格式的结构化数据；构建目标语料库，其中，所述目标语料库中包括多个被向量化的语料，所述多个被向量化的语料均属于电力领域中的语料；利用所述目标语料库和第一数据集构建指令数据集；基于所述指令数据集对第一预设模型进行监督微调，得到目标模型，以利用所述目标模型检测所述目标数据集中的数据的规范性。通过本申请，解决了相关技术中检测数据规范性的方法存在检测效率低、检测准度低的问题。

公开(公告)号：CN118693992A

公开(公告)日：2024-09-24

申请号：CN202410716674.5

申请日：2024-06-04

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  沈桂泉 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  陈兆鹏

IPC: H02J13/00 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/27 ,  G06F18/214 ,  G06F18/21 ,  G06N5/022

Abstract: 本发明公开了一种基于人工智能算法安全分析作出态势感知系统，包括数据采集模块、数据预处理模块、特征提取模块、人工智能算法处理模块、知识图谱模块、状态感知模块、安全事件检测模块、用户界面模块、实时监控响应模块、故障诊断恢复模块、可视化报告模块和持续优化学习模块，本发明一种基于人工智能算法安全分析作出态势感知系统，利用人工智能算法，系统能够对电网大数据进行智能化分析，识别出潜在的安全威胁，提高了安全事件检测的准确性和效率，通过结合电网大数据和知识图谱，系统能够对历史和当前的电网态势进行综合性分析，从而更全面地识别出安全事件，包括历史事件和实时事件，而且系统具有实时监测和响应能力。

公开(公告)号：CN117785652A

公开(公告)日：2024-03-29

申请号：CN202311045084.6

申请日：2023-08-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  崔磊 ,  姚潮生 ,  沈伍强 ,  沈桂泉 ,  龙震岳 ,  曾纪钧 ,  裴求根 ,  周纯 ,  张金波 ,  张小陆 ,  钱正浩 ,  温柏坚 ,  周昉昉 ,  李凯 ,  蔡彦 ,  王静华

IPC: G06F11/36

Abstract: 本发明提供了一种基于变异的并发软件测试用例生成方法、测试方法及系统，属于计算机软件测试领域。分析被测试系统的业务逻辑，获取原始测试用例；识别原始测试用例中的共享资源以及对共享资源的操作信息；利用变异测试方法保留原始测试用例中的与共享资源相关的部分，并将操作部分替换为同类操作中的其它操作，生成新测试用例；将原始测试用例和新测试用例联合，构成并发测试用例集。在测试用例时，使用至少两个线程将并发测试用例集同时反复输入到被测试系统进行测试，来达到增加并发测试覆盖的目的。本发明结合原始测试用例，采用变异操作和联合生成等策略生成新测试用例，能够更好地反映实际测试场景，从而提高测试的有效性和准确性。

公开(公告)号：CN117610011A

公开(公告)日：2024-02-27

申请号：CN202311576242.0

申请日：2023-11-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  姚潮生 ,  沈桂泉 ,  张金波 ,  沈伍强 ,  曾纪钧 ,  崔磊 ,  李凯 ,  张小陆 ,  周昉昉 ,  王业超 ,  龙震岳

IPC: G06F21/57 ,  H04L9/40 ,  H02J13/00

Abstract: 本发明提出了一种基于电力信息安全风险管理方法及系统。所述基于电力信息安全风险管理方法包括：提取电力系统中的网络信息节点；定时监测所述网络信息节点的漏洞信息；根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级，并根据所述运行安全等级进行安全风险报警。所述系统包括与方法步骤对应的模块。

公开(公告)号：CN117592050A

公开(公告)日：2024-02-23

申请号：CN202311486545.3

申请日：2023-11-08

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  崔磊 ,  周纯 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  沈桂泉 ,  张金波 ,  张小陆 ,  姚潮生 ,  王业超

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提出了一种源代码漏洞检测方法及系统。所述源代码漏洞检测方法包括：提取待漏洞检测的源代码，并对源代码进行拆分，获得多个代码块；对所述待检测漏的源代码拆分形成的多个代码块进行静态代码分析，获得静态代码分析结果；对所述待检测漏的源代码拆分形成的多个代码块进行动态代码分析，获得动态代码分析结果。所述系统包括与所述方法步骤对应的模块。