公开(公告)号：CN118693992A

公开(公告)日：2024-09-24

申请号：CN202410716674.5

申请日：2024-06-04

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  沈桂泉 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  陈兆鹏

IPC分类号： H02J13/00 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/27 ,  G06F18/214 ,  G06F18/21 ,  G06N5/022

摘要： 本发明公开了一种基于人工智能算法安全分析作出态势感知系统，包括数据采集模块、数据预处理模块、特征提取模块、人工智能算法处理模块、知识图谱模块、状态感知模块、安全事件检测模块、用户界面模块、实时监控响应模块、故障诊断恢复模块、可视化报告模块和持续优化学习模块，本发明一种基于人工智能算法安全分析作出态势感知系统，利用人工智能算法，系统能够对电网大数据进行智能化分析，识别出潜在的安全威胁，提高了安全事件检测的准确性和效率，通过结合电网大数据和知识图谱，系统能够对历史和当前的电网态势进行综合性分析，从而更全面地识别出安全事件，包括历史事件和实时事件，而且系统具有实时监测和响应能力。

公开(公告)号：CN117592050A

公开(公告)日：2024-02-23

申请号：CN202311486545.3

申请日：2023-11-08

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  龙震岳 ,  崔磊 ,  周纯 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  沈桂泉 ,  张金波 ,  张小陆 ,  姚潮生 ,  王业超

IPC分类号： G06F21/57 ,  G06F11/36

摘要： 本发明提出了一种源代码漏洞检测方法及系统。所述源代码漏洞检测方法包括：提取待漏洞检测的源代码，并对源代码进行拆分，获得多个代码块；对所述待检测漏的源代码拆分形成的多个代码块进行静态代码分析，获得静态代码分析结果；对所述待检测漏的源代码拆分形成的多个代码块进行动态代码分析，获得动态代码分析结果。所述系统包括与所述方法步骤对应的模块。

公开(公告)号：CN117240493A

公开(公告)日：2023-12-15

申请号：CN202310740493.1

申请日：2023-06-20

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司

发明人： 张小陆 ,  龙震岳 ,  沈伍强 ,  沈桂泉 ,  周纯 ,  崔磊 ,  李如雄 ,  梁哲恒 ,  张金波 ,  姚潮生 ,  伍江瑶

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流程挖掘的多云环境下的安全检测方法及装置，方法应用于云服务器，方法通过获取文件处理事件，并基于文件处理事件得到事件日志，对事件日志进行预处理，得到待处理日志，其中，待处理日志包括时间信息，对预先获取的流程模型和待处理日志进行比较，得到全周期检测结果，基于待处理日志对应的时间信息，得到性能分析结果，基于全周期检测结果以及性能分析结果，得到安全检测结果。通过这样的方式，能够通过检测云环境下的文件处理过程的完整周期，全面地挖掘可能存在的安全威胁，实现全面地安全检测，提高数据安全性。

公开(公告)号：CN116611070A

公开(公告)日：2023-08-18

申请号：CN202310564100.6

申请日：2023-05-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  龙震岳 ,  周纯 ,  唐亮亮 ,  李如雄 ,  崔磊 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  伍江瑶 ,  梁哲恒 ,  张金波

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06F11/22

摘要： 本发明涉及故障注入攻击模糊测试技术领域，尤其涉及故障注入攻击模糊测试方法，针对当前现有的故障注入攻击模糊测试技术存在对于故障问题的获取途径单一，且缺少固定的测试流程及测试结果验证，导致故障注入攻击模糊测试结果的准确率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：信息检索，S3：进行处理，S4：进行测试，S5：建立模型，本发明的目的是通过进行类型对比以及预设获得全面的故障问题，并对获得的故障问题进行故障模型获取，同时固定严格的测试流程，并对测试方法进行建模及训练获得高精度的测试结果验证模型，提高了故障注入攻击模糊测试结果的准确率。

公开(公告)号：CN118400283A

公开(公告)日：2024-07-26

申请号：CN202410505587.5

申请日：2024-04-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  陈兆鹏 ,  姚潮生 ,  张金波 ,  张小陆

IPC分类号： H04L43/045 ,  H04L43/08 ,  H04L9/40 ,  G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种可分析软件供应链的健康度的方法，所述可分析软件供应链的健康度的方法具体步骤如下：步骤一：威胁情报收集与分析；步骤二：供应链节点评估；步骤三：关联分析；步骤四：行为分析；步骤五：整体视图呈现；步骤六：持续监测与反馈，本发明一种可分析软件供应链的健康度的方法，综合考虑了软件供应链中的各个环节和参与者，从威胁情报收集、供应链节点评估、关联分析到行为分析等多个方面，能够全面评估软件供应链的健康度，采用数据驱动的分析方法，基于客观的数据和事实进行评估，避免了主观因素的影响，提高了评估结果的客观性和准确性。

公开(公告)号：CN118214590A

公开(公告)日：2024-06-18

申请号：CN202410292508.7

申请日：2024-03-14

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  王业超 ,  陈兆鹏 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  骆书剑 ,  龙震岳 ,  唐亮亮 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  姚潮生 ,  伍江瑶

IPC分类号： H04L9/40

摘要： 本发明公开了一种可分类识别各类网络行为通报预警方法，S101：知识图谱构建；S102：威胁检测与行为分析；S103：信息收集；S104：通过主动防御手段触发；S105：实时响应与调整，本发明一种可分类识别各类网络行为通报预警方法，本发明一种可分类识别各类网络行为通报预警方法，以知识图谱为基础的网络安全防御系统带来了多方面的好处，结合知识图谱，系统能够综合分析网络拓扑、已知威胁指标和攻击者行为，实现全方位、多层次的防御，通过实时监测和自动化响应，系统可以在检测到潜在入侵行为时立即采取行动，提高对威胁的应对速度，利用知识图谱关联信息，系统能够更准确地收集与入侵者有关的特征信息。

公开(公告)号：CN118174940A

公开(公告)日：2024-06-11

申请号：CN202410344014.9

申请日：2024-03-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  杨春松

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于多视图特征融合的恶意加密流量检测方法及系统，所述方法包括：获取并预处理待检测网络流量数据，从V个不同视图提取序列特征xv，利用神经网络fv将每个视角的特征转换为统一维度的特征向量yv；计算不同yv之间的互相关矩阵Cv，通过压缩网络φ将Cv从嵌入空间#imgabs0#投影到#imgabs1#获得交叉视图信息，并分别与yv拼接形成单视图综合表示#imgabs2#将#imgabs3#组装成多通道的三维矩阵X，输入到多层感知器网络中，形成综合特征表示Y；将Y输入到全连接层和Softmax函数中实现恶意加密流量的检测。本发明提供的方法利用深度神经网络技术从多视图角度综合分析网络特征，自动进行高效准确的恶意流量行为检测。

公开(公告)号：CN117353990A

公开(公告)日：2024-01-05

申请号：CN202311245516.8

申请日：2023-09-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  龙震岳 ,  杨帆 ,  周纯 ,  钱正浩 ,  李如雄 ,  沈桂泉 ,  崔磊 ,  吕善翔 ,  张小陆 ,  梁哲恒 ,  张金波 ,  成浩 ,  邓家睿 ,  毛俊龙 ,  伍江瑶

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/08 ,  G06F18/214

摘要： 本发明公开了一种基于感知流量相关性的网络流量异常检测方法、装置、计算机设备及存储介质，针对网络流量中异常行为提供了高效、准确的检测和分析手段。与传统方法不同，该方法特别关注网络流量中时间相关性，利用多个时刻数据构建了一个具有多输入分支的深度神经网络(DNN)。每个分支接收一个时刻的网络流量，通过独立的DNN分支处理，以全面捕获不同时间点的网络流量关联性。每个分支包括多个神经网络层，用于提取和学习单个时刻网络流量的特征表示。这些分支的输出将被级联在一起，并通过进一步的神经网络层进行处理，最终输出网络流量的异常检测结果。该检测方法能够更好地适应网络流量的动态变化，提高了异常检测的准确性和可靠性。

公开(公告)号：CN116684059A

公开(公告)日：2023-09-01

申请号：CN202310581910.2

申请日：2023-05-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  崔磊 ,  周纯 ,  龙震岳 ,  唐亮亮 ,  李如雄 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  张金波 ,  伍江瑶

IPC分类号： H04L9/00 ,  H04L9/40 ,  G06F21/55 ,  G06N20/00

摘要： 本发明涉及故障注入攻击技术领域，尤其涉及对Ballet算法的故障注入攻击方法，针对当前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：进行处理，S3：进行抽取，S4：进行选取，S5：故障注入攻击，本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ballet算法进行故障注入攻击，并建立攻击模型进行试验，提高了对Ballet算法的故障注入攻击成功率。

公开(公告)号：CN118567799A

公开(公告)日：2024-08-30

申请号：CN202410408546.4

申请日：2024-04-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶 ,  许明杰 ,  金戈

IPC分类号： G06F9/48 ,  G06F16/21 ,  G06F21/60 ,  G06F18/2413 ,  G06Q50/06

摘要： 本发明公开了一种基于任务协同的电力数据安全增强方法及装置，所述方法包括：建立任务调度的系统模型，根据用户提交的电力数据安全监测任务，使用聚类算法将所有任务划分为k个分组，针对分组结果定义任务类型分类执行；针对其中的数据密集型任务，构建以最大限度地减少任务响应时间同时保持各服务器之间的负载均衡为目标函数的在线任务协同调度策略，将在线传入任务分配给最适合的服务器；其中，根据协同调度策略在服务器之间发生数据迁移的情况下，通过数据安全保护策略保护迁移数据的安全性。本发明综合考虑服务器的异构性和处理能力、调用数据的位置等，通过高效可靠任务协同有效保障任务在更好的服务器节点中执行和数据迁移调用过程的安全性。