公开(公告)号：CN115981977A

公开(公告)日：2023-04-18

申请号：CN202211130544.0

申请日：2022-09-16

申请人： 广东电网有限责任公司 ,  广州粤能信息技术有限公司

发明人： 张金波 ,  梁哲恒 ,  曾纪钧 ,  张小陆 ,  沈伍强 ,  沈桂泉 ,  龙震岳 ,  崔磊 ,  周纯 ,  裴求根 ,  朱奕

IPC分类号： G06F11/34 ,  G06F11/30

摘要： 本发明涉及大规模人机协同的非侵入式性能体验测试方法，在已有众测模式基础上，创造出一套面向全省大规模众测的性能压测指令体系，实现了众测任务的灵活实时调度。同时，基于大规模众测用户产生的压测流量，充分利用部署在省地边界的流量监控工具，进行网络流量同步实时监测，计算出压测时段每一个被调用API方法的平均耗时及方差，再通过关联分析用户端体验数据和网络边界流量分析数据，在短时间内发现了大量的典型应用性能问题，实现了压测结果自动采集分析、可视可控。全程无需开发人员配合，无需在被测系统上做侵入式部署。大大提高了测试工作效率，本发明所提出的方法简单易用，结合众测工作开展，在平台上线保障的特殊时期发挥了重要作用。

公开(公告)号：CN113329001A

公开(公告)日：2021-08-31

申请号：CN202110535481.6

申请日：2021-05-17

申请人： 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

发明人： 龙震岳 ,  沈伍强 ,  吴一阳

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于用户端异常行为的威胁发现方法，包括步骤操作捕捉，参数传输和分析告警。其中，通过操作捕捉，在用户端设置捕捉载体，获取用户端的用户操作信息；再将所述用户操作信息转换为参数信息，通过网络将参数信息回传给服务器端；在服务器端对所述参数信息进行分析判断，当认为是属于异常行为时则发出威胁告警本发明提供的威胁发现方法基于监控数据采集和分析，通过对用户正常操作行为模型的建立，来对异常操作行为进行分析和预警，该方法是一种基于数据分析的威胁预警方法，有利于早期发现网络威胁，提高了网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN109698823B

公开(公告)日：2021-05-07

申请号：CN201811445131.5

申请日：2018-11-29

申请人： 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

发明人： 龙震岳 ,  吴勤勤 ,  沈伍强 ,  刘晔 ,  吴一阳

IPC分类号： H04L29/06

摘要： 本发明公开了一种网络威胁发现方法，包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中，通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控，通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警，通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警，特别是通过情报信息分析能够建立安全威胁词条向量模型，具有对安全威胁信息的机器学习和更新能力，大大提高网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN109698823A

公开(公告)日：2019-04-30

申请号：CN201811445131.5

申请日：2018-11-29

申请人： 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

发明人： 龙震岳 ,  吴勤勤 ,  沈伍强 ,  刘晔 ,  吴一阳

IPC分类号： H04L29/06

摘要： 本发明公开了一种网络威胁发现方法，包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中，通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控，通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警，通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警，特别是通过情报信息分析能够建立安全威胁词条向量模型，具有对安全威胁信息的机器学习和更新能力，大大提高网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

发明人： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC分类号： H04L9/40

摘要： 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN117909445A

公开(公告)日：2024-04-19

申请号：CN202311844510.2

申请日：2023-12-29

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

发明人： 李晓莉 ,  郭志达 ,  萧名谦 ,  沈伍强 ,  姚潮生 ,  沈浩彬 ,  张小陆 ,  赵岭

IPC分类号： G06F16/33 ,  G06F40/242 ,  G06F40/279 ,  G06F18/213 ,  G06F18/214

摘要： 本发明在内部威胁检测场景中提供了一种基于掩码语言模型的用户行为特征提取方法，该方法包括：根据内部人员日志，构建用户行为序列；对行为序列进行WordPiece、Word Embedding操作，将行为序列转化为行为向量；将行为向量输入到掩码语言模型，使模型学习表示用户行为特征；将行为向量添加特殊标记CLS，使用训练好的掩码语言模型，获得用户行为特征。其中，掩码语言模型通过训练一个tonkenizer对行为序列进行WordPiece操作，学习一个具备表示所有行为的一个字典，然后将行为通过字典映射到行为向量，输入到掩码语言模型进行用户行为特征提取。

公开(公告)号：CN117852670A

公开(公告)日：2024-04-09

申请号：CN202311845250.0

申请日：2023-12-29

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

发明人： 崔磊 ,  钱正浩 ,  黄敬志 ,  唐亮亮 ,  沈伍强 ,  郭志达 ,  萧名谦

IPC分类号： G06N20/00 ,  G06F18/2433 ,  H04L9/40

摘要： 本发明提供了一种在内部威胁场景中识别内部用户攻击行为的持续学习方法，旨在解决随着时间推移，由历史数据构建的模型难以识别未知威胁的问题。在验证方法过程中，本发明采用公开的CERT数据集，以行为映射的方式构建用户行为特征；然后，通过编码器实现特征降维，解决了在高维空间中样本分布稀疏且难以通过学习距离度量识别异常样本的问题；通过构建损失函数对编码器和解码器进行训练来学习正常样本和各类异常样本之间的不相似性。最后，使用基于距离的解释方法用于识别异常样本，实现内部威胁场景下用户攻击行为检测模型具备一定持续学习能力，增强网络安全防护能力。

公开(公告)号：CN118708722A

公开(公告)日：2024-09-27

申请号：CN202410747954.2

申请日：2024-06-11

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  赖博宇 ,  沈桂泉 ,  徐传懋 ,  梁哲恒 ,  洪超

IPC分类号： G06F16/35 ,  G06F18/22 ,  G06F18/213 ,  G06F40/289 ,  G06F40/295 ,  G06F16/951 ,  G06F40/186 ,  G06N3/0895

摘要： 本申请实施例提供了一种基于大语言模型的电力文档规范化处理方法及装置，其中，该方法包括：将从电力系统中获取的原始数据集转化目标数据集，其中，所述目标数据集中的数据均为文本格式的结构化数据；构建目标语料库，其中，所述目标语料库中包括多个被向量化的语料，所述多个被向量化的语料均属于电力领域中的语料；利用所述目标语料库和第一数据集构建指令数据集；基于所述指令数据集对第一预设模型进行监督微调，得到目标模型，以利用所述目标模型检测所述目标数据集中的数据的规范性。通过本申请，解决了相关技术中检测数据规范性的方法存在检测效率低、检测准度低的问题。

公开(公告)号：CN118693992A

公开(公告)日：2024-09-24

申请号：CN202410716674.5

申请日：2024-06-04

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  沈桂泉 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  陈兆鹏

IPC分类号： H02J13/00 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/27 ,  G06F18/214 ,  G06F18/21 ,  G06N5/022

摘要： 本发明公开了一种基于人工智能算法安全分析作出态势感知系统，包括数据采集模块、数据预处理模块、特征提取模块、人工智能算法处理模块、知识图谱模块、状态感知模块、安全事件检测模块、用户界面模块、实时监控响应模块、故障诊断恢复模块、可视化报告模块和持续优化学习模块，本发明一种基于人工智能算法安全分析作出态势感知系统，利用人工智能算法，系统能够对电网大数据进行智能化分析，识别出潜在的安全威胁，提高了安全事件检测的准确性和效率，通过结合电网大数据和知识图谱，系统能够对历史和当前的电网态势进行综合性分析，从而更全面地识别出安全事件，包括历史事件和实时事件，而且系统具有实时监测和响应能力。

公开(公告)号：CN117785652A

公开(公告)日：2024-03-29

申请号：CN202311045084.6

申请日：2023-08-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 梁哲恒 ,  崔磊 ,  姚潮生 ,  沈伍强 ,  沈桂泉 ,  龙震岳 ,  曾纪钧 ,  裴求根 ,  周纯 ,  张金波 ,  张小陆 ,  钱正浩 ,  温柏坚 ,  周昉昉 ,  李凯 ,  蔡彦 ,  王静华

IPC分类号： G06F11/36

摘要： 本发明提供了一种基于变异的并发软件测试用例生成方法、测试方法及系统，属于计算机软件测试领域。分析被测试系统的业务逻辑，获取原始测试用例；识别原始测试用例中的共享资源以及对共享资源的操作信息；利用变异测试方法保留原始测试用例中的与共享资源相关的部分，并将操作部分替换为同类操作中的其它操作，生成新测试用例；将原始测试用例和新测试用例联合，构成并发测试用例集。在测试用例时，使用至少两个线程将并发测试用例集同时反复输入到被测试系统进行测试，来达到增加并发测试覆盖的目的。本发明结合原始测试用例，采用变异操作和联合生成等策略生成新测试用例，能够更好地反映实际测试场景，从而提高测试的有效性和准确性。