公开(公告)号：CN118921193A

公开(公告)日：2024-11-08

申请号：CN202410949029.8

申请日：2024-07-16

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司恩施供电公司 ,  华中科技大学

Inventor： 陈剑 ,  刘焱 ,  冯刚平 ,  俞亮 ,  常强 ,  吴传强 ,  庹宝林 ,  徐挺 ,  袁安琪 ,  牛犁青 ,  李国瑞 ,  董丽 ,  胡凯 ,  税明星 ,  黄立群 ,  黄晓涛 ,  王俊红 ,  吴凡 ,  丁凯 ,  冯昌泰

IPC: H04L9/40 ,  G06N5/022 ,  G06N5/04 ,  G06F40/30

Abstract: 一种基于知识增强ChatGLM的网络安全智能指挥方法及指挥室系统，该方法包括:构建网络安全事件数据集；对ChatGLM模型大模型进行微调；获取值班人员上传的网络安全事件信息，并从中提取事件元素信息及异常类型信息；采用LangChain技术从数据库中自动匹配和提取与输入信息相关的信息用于对用户语义知识增强表示；采用微调后的ChatGLM模型对组装后的用户语意知识增强表示进行解析，获取相应事件的应对策略及异常类型涉及的相应技术领域；根据事件应对策略及涉及领域推荐相应的网安人员调度预案。本发明可实现信息系统安全防护和响应的自动化、智能化，从而大幅提高网络安全监测识别和事件响应处置的效率。

公开(公告)号：CN118449765A

公开(公告)日：2024-08-06

申请号：CN202410678065.5

申请日：2024-05-29

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司恩施供电公司

Inventor： 夏胜冬 ,  刘焱 ,  胡凯 ,  陈剑 ,  杨明红 ,  徐挺 ,  董丽 ,  李国瑞 ,  姚天禄 ,  牛犁青 ,  袁安琪 ,  俞亮 ,  李硕瑜 ,  刘轲 ,  张丽君 ,  冯刚平

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/2134 ,  G06F18/2135 ,  G06N3/0464 ,  G06N5/01 ,  G06F18/2321 ,  G06F18/243 ,  G06F18/2132 ,  G06F18/15

Abstract: 本发明提供一种基于人工智能的智能行为分析和审计系统，包括：数据收集模块、数据处理单元、特征提取模块、行为分析模块、异常检测模块、报警模块、自动响应模块。本发明能够有效监测并分析信息系统中的行为模式，及时检测到潜在的不合规操作或内部威胁，并自动执行预设的响应措施，大幅度提升了组织的信息安全水平，为防范内部威胁和外部攻击提供了强有力的技术支撑，同时也有助于合规性的审计和监管，从而在保障业务持续性和减少潜在损失方面带来了显著的商业价值。

公开(公告)号：CN117579324B

公开(公告)日：2024-04-16

申请号：CN202311511946.X

申请日：2023-11-14

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青

IPC: H04L9/40

Abstract: 本发明提供一种基于门控时间卷积网络与图的入侵检测方法，该方法通过利用分层的门控时间卷积网络(GatedTCN)提取时间特征，将门控时间卷积网络(Gated TCN)捕获的时间特征输入到图卷积网络(GCN)中，以提取网络数据中的空间特征，通过使用已建立的GraphSAGE算法以及图注意力网络(GAT)提出一种Graph‑SAGE算法，利用可用的图信息将残差学习集成到图神经网络(GNN)中，加入残差连接作为一种处理高层类不平衡的策略，以保留原始信息，提高少数类的性能。本发明通过对网络流量数据进行检测，检测出数据中的攻击类型，更好的有效的提高网络入侵检测的能力。

公开(公告)号：CN119312327A

公开(公告)日：2025-01-14

申请号：CN202411282524.4

申请日：2024-09-13

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  徐挺 ,  袁安琪 ,  陈慷 ,  蔡曼祺

IPC: G06F21/56 ,  G06N10/60

Abstract: 本发明提供一种基于量子态的程序行为干预方法，通过量子化目标程序状态并生成量子态，利用量子纠缠效应实现对多个程序行为的同步监控，通过定义量子阈值函数检测程序的恶意行为倾向，并使用量子控制算符对程序量子态进行干预，以调整程序状态并防止恶意行为的发生；此外，引入随机扰动项增加系统复杂性，并通过多次量子态测量与反馈动态调整干预策略，优化控制参数。本发明有效解决了传统程序行为检测技术在处理复杂程序行为时面临的检测精度不足和防御能力弱的问题，显著提升了系统的安全性和稳定性，增强了对复杂恶意行为的检测和防御能力。

公开(公告)号：CN118673446A

公开(公告)日：2024-09-20

申请号：CN202411154166.9

申请日：2024-08-22

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 夏勇军 ,  胡率 ,  刘焱 ,  陈剑 ,  常强 ,  周围 ,  余涵 ,  徐挺 ,  袁安琪 ,  李国瑞 ,  牛犁青 ,  邱金波 ,  夏胜冬 ,  何志威 ,  李硕瑜 ,  张丽君

IPC: G06F18/2433 ,  G06F17/14 ,  G06Q50/06

Abstract: 本发明涉及数据处理技术领域，具体涉及基于人工智能的电力网络信息安全检测方法及系统。本发明的方法包括：采集电力设备的电压数据，所述电压数据包括多个分段；确定各个分段的电压畸变率；计算电压数据中各个采样点的协同度；根据局部离群因子算法计算各个采样点的异常得分，将协同度和异常得分相乘获得各个采样点的最终异常得分，并根据最终异常得分进行检测。本发明的电力网络信息安全检测方法在对电力数据检测时的准确性更高。

公开(公告)号：CN113676464B

公开(公告)日：2023-07-04

申请号：CN202110910555.X

申请日：2021-08-09

Applicant: 国家电网有限公司 ,  湖北华中电力科技开发有限责任公司 ,  智网安云(武汉)信息技术有限公司

Inventor： 牛犁青 ,  彭详礼 ,  刘勇昊 ,  向灏帆 ,  张烨 ,  褚兆良 ,  徐远翔

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/0604

Abstract: 本发明提供一种基于大数据分析技术的网络安全日志告警处理方法，通过自动解析引擎得到格式统一的标准化日志数据，通过日志过滤规则先过滤掉无用和无意义的日志，然后通过网络攻击事件分类规则将日志转化为安全告警事件，再通过告警规则和关联分析算法将一定时间范围内相关联的告警事件进行合并，有效的将重复告警去重，并记录了重复发生频率，提高了告警事件分析质量。本发明通过建立一套直观、可靠、稳定的网络安全日志分析方法，通过简便、快捷的方式将采集到的网络安全日志数据进行范式化解析处理，生成统一日志属性的日志数据，再将日志产生的告警事件进行去重合并处理，有效提升网络安全检测效率，减少告警的误报和重复，从而减轻告警分析处理的压力。

公开(公告)号：CN119652639A

公开(公告)日：2025-03-18

申请号：CN202411891151.0

申请日：2024-12-20

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑

IPC: H04L9/40

Abstract: 本发明提供一种基于情境感知的社会工程学攻击检测方法，旨在解决现有技术中无法有效应对动态变化的社会工程学攻击问题。该方法通过构建情境感知系统，持续监测用户的情绪状态、决策模式和日常行为模式，并结合个性化行为基线模型，对用户行为进行实时分析与监测。系统利用复合函数和多维度特征融合技术，对用户行为与基线模型的偏差进行度量，当检测到异常行为时，系统自动触发安全策略调整，如启动多因素认证或限制高风险操作。实验结果表明，本发明能够在复杂多变的攻击场景中有效识别社会工程学攻击，显著提高了检测的准确率和响应速度。该方法可广泛应用于网络安全领域，尤其适用于需要高度定制化安全防护的环境。

公开(公告)号：CN119484030A

公开(公告)日：2025-02-18

申请号：CN202411475794.7

申请日：2024-10-22

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  常强 ,  徐挺 ,  张烨 ,  袁安琪 ,  陈伟伟 ,  陈玉宝 ,  李黎明 ,  汪磊

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25

Abstract: 本发明提供一种行为链分析与异常关联检测的方法，包括：收集程序操作行为数据，并构建行为链图模型，其中每个节点表示一个操作，每条边表示操作之间的顺序或关系；利用建模信息计算每个节点关联度，将计算得到的节点关联度与正常行为链的基线模型进行比较以判断是否存在异常；从检测到出的异常行为链中提取特征，包括异常节点的度数和异常边的权重，使用提取的特征作为输入数据，训练恶意行为检测模型；恶意行为检测模型学习提取的特征与恶意行为之间的关系，将输入的新的行为链进行识别和分类，以判断是否异常或恶意。本发明能够有效减少假阳性率和假阴性率，且具有较高的处理速度，解决了相关技术中程序恶意行为所带来的问题。

公开(公告)号：CN118673446B

公开(公告)日：2024-11-19

申请号：CN202411154166.9

申请日：2024-08-22

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 夏勇军 ,  胡率 ,  刘焱 ,  陈剑 ,  常强 ,  周围 ,  余涵 ,  徐挺 ,  袁安琪 ,  李国瑞 ,  牛犁青 ,  邱金波 ,  夏胜冬 ,  何志威 ,  李硕瑜 ,  张丽君

IPC: G06F18/2433 ,  G06F17/14 ,  G06Q50/06

Abstract: 本发明涉及数据处理技术领域，具体涉及基于人工智能的电力网络信息安全检测方法及系统。本发明的方法包括：采集电力设备的电压数据，所述电压数据包括多个分段；确定各个分段的电压畸变率；计算电压数据中各个采样点的协同度；根据局部离群因子算法计算各个采样点的异常得分，将协同度和异常得分相乘获得各个采样点的最终异常得分，并根据最终异常得分进行检测。本发明的电力网络信息安全检测方法在对电力数据检测时的准确性更高。

公开(公告)号：CN117792750A

公开(公告)日：2024-03-29

申请号：CN202311833504.7

申请日：2023-12-28

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  冯刚平 ,  陈剑 ,  徐挺 ,  袁安琪 ,  夏胜冬 ,  李国瑞 ,  姚天禄

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/0442 ,  G06N3/094

Abstract: 本发明提供一种基于生成对抗网络的信息物理系统异常检测方法，包括：步骤一、建立由多个时间序列之间的非线性相关性组成的GAN模型，所述GAN模型包括构建为长短期递归神经网络LSTM‑RNN的生成器G和判别器D；步骤二、通过捕获时间序列的特征训练所述GAN模型；步骤三、将真实样本输入步骤二训练所得GAN模型的生成器G，生成器G根据真实样本生成合成样本，计算生成器G生成的合成样本与实际样本之间的残差，从而检测复杂信息物理系统CPS中的异常情况。本发明用于检测具有网络传感器和执行器的复杂多进程网络物理系统的异常，也就是网络攻击，解决了传统的检测技术无法应对CPS日益动态和复杂的问题。