公开(公告)号：CN118921193A

公开(公告)日：2024-11-08

申请号：CN202410949029.8

申请日：2024-07-16

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司恩施供电公司 ,  华中科技大学

Inventor： 陈剑 ,  刘焱 ,  冯刚平 ,  俞亮 ,  常强 ,  吴传强 ,  庹宝林 ,  徐挺 ,  袁安琪 ,  牛犁青 ,  李国瑞 ,  董丽 ,  胡凯 ,  税明星 ,  黄立群 ,  黄晓涛 ,  王俊红 ,  吴凡 ,  丁凯 ,  冯昌泰

IPC: H04L9/40 ,  G06N5/022 ,  G06N5/04 ,  G06F40/30

Abstract: 一种基于知识增强ChatGLM的网络安全智能指挥方法及指挥室系统，该方法包括:构建网络安全事件数据集；对ChatGLM模型大模型进行微调；获取值班人员上传的网络安全事件信息，并从中提取事件元素信息及异常类型信息；采用LangChain技术从数据库中自动匹配和提取与输入信息相关的信息用于对用户语义知识增强表示；采用微调后的ChatGLM模型对组装后的用户语意知识增强表示进行解析，获取相应事件的应对策略及异常类型涉及的相应技术领域；根据事件应对策略及涉及领域推荐相应的网安人员调度预案。本发明可实现信息系统安全防护和响应的自动化、智能化，从而大幅提高网络安全监测识别和事件响应处置的效率。

公开(公告)号：CN118449765A

公开(公告)日：2024-08-06

申请号：CN202410678065.5

申请日：2024-05-29

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司恩施供电公司

Inventor： 夏胜冬 ,  刘焱 ,  胡凯 ,  陈剑 ,  杨明红 ,  徐挺 ,  董丽 ,  李国瑞 ,  姚天禄 ,  牛犁青 ,  袁安琪 ,  俞亮 ,  李硕瑜 ,  刘轲 ,  张丽君 ,  冯刚平

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/2134 ,  G06F18/2135 ,  G06N3/0464 ,  G06N5/01 ,  G06F18/2321 ,  G06F18/243 ,  G06F18/2132 ,  G06F18/15

Abstract: 本发明提供一种基于人工智能的智能行为分析和审计系统，包括：数据收集模块、数据处理单元、特征提取模块、行为分析模块、异常检测模块、报警模块、自动响应模块。本发明能够有效监测并分析信息系统中的行为模式，及时检测到潜在的不合规操作或内部威胁，并自动执行预设的响应措施，大幅度提升了组织的信息安全水平，为防范内部威胁和外部攻击提供了强有力的技术支撑，同时也有助于合规性的审计和监管，从而在保障业务持续性和减少潜在损失方面带来了显著的商业价值。

公开(公告)号：CN119484030A

公开(公告)日：2025-02-18

申请号：CN202411475794.7

申请日：2024-10-22

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  常强 ,  徐挺 ,  张烨 ,  袁安琪 ,  陈伟伟 ,  陈玉宝 ,  李黎明 ,  汪磊

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25

Abstract: 本发明提供一种行为链分析与异常关联检测的方法，包括：收集程序操作行为数据，并构建行为链图模型，其中每个节点表示一个操作，每条边表示操作之间的顺序或关系；利用建模信息计算每个节点关联度，将计算得到的节点关联度与正常行为链的基线模型进行比较以判断是否存在异常；从检测到出的异常行为链中提取特征，包括异常节点的度数和异常边的权重，使用提取的特征作为输入数据，训练恶意行为检测模型；恶意行为检测模型学习提取的特征与恶意行为之间的关系，将输入的新的行为链进行识别和分类，以判断是否异常或恶意。本发明能够有效减少假阳性率和假阴性率，且具有较高的处理速度，解决了相关技术中程序恶意行为所带来的问题。

公开(公告)号：CN118673446B

公开(公告)日：2024-11-19

申请号：CN202411154166.9

申请日：2024-08-22

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 夏勇军 ,  胡率 ,  刘焱 ,  陈剑 ,  常强 ,  周围 ,  余涵 ,  徐挺 ,  袁安琪 ,  李国瑞 ,  牛犁青 ,  邱金波 ,  夏胜冬 ,  何志威 ,  李硕瑜 ,  张丽君

IPC: G06F18/2433 ,  G06F17/14 ,  G06Q50/06

Abstract: 本发明涉及数据处理技术领域，具体涉及基于人工智能的电力网络信息安全检测方法及系统。本发明的方法包括：采集电力设备的电压数据，所述电压数据包括多个分段；确定各个分段的电压畸变率；计算电压数据中各个采样点的协同度；根据局部离群因子算法计算各个采样点的异常得分，将协同度和异常得分相乘获得各个采样点的最终异常得分，并根据最终异常得分进行检测。本发明的电力网络信息安全检测方法在对电力数据检测时的准确性更高。

公开(公告)号：CN117792750A

公开(公告)日：2024-03-29

申请号：CN202311833504.7

申请日：2023-12-28

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  冯刚平 ,  陈剑 ,  徐挺 ,  袁安琪 ,  夏胜冬 ,  李国瑞 ,  姚天禄

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/0442 ,  G06N3/094

Abstract: 本发明提供一种基于生成对抗网络的信息物理系统异常检测方法，包括：步骤一、建立由多个时间序列之间的非线性相关性组成的GAN模型，所述GAN模型包括构建为长短期递归神经网络LSTM‑RNN的生成器G和判别器D；步骤二、通过捕获时间序列的特征训练所述GAN模型；步骤三、将真实样本输入步骤二训练所得GAN模型的生成器G，生成器G根据真实样本生成合成样本，计算生成器G生成的合成样本与实际样本之间的残差，从而检测复杂信息物理系统CPS中的异常情况。本发明用于检测具有网络传感器和执行器的复杂多进程网络物理系统的异常，也就是网络攻击，解决了传统的检测技术无法应对CPS日益动态和复杂的问题。

公开(公告)号：CN119312327A

公开(公告)日：2025-01-14

申请号：CN202411282524.4

申请日：2024-09-13

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  徐挺 ,  袁安琪 ,  陈慷 ,  蔡曼祺

IPC: G06F21/56 ,  G06N10/60

Abstract: 本发明提供一种基于量子态的程序行为干预方法，通过量子化目标程序状态并生成量子态，利用量子纠缠效应实现对多个程序行为的同步监控，通过定义量子阈值函数检测程序的恶意行为倾向，并使用量子控制算符对程序量子态进行干预，以调整程序状态并防止恶意行为的发生；此外，引入随机扰动项增加系统复杂性，并通过多次量子态测量与反馈动态调整干预策略，优化控制参数。本发明有效解决了传统程序行为检测技术在处理复杂程序行为时面临的检测精度不足和防御能力弱的问题，显著提升了系统的安全性和稳定性，增强了对复杂恶意行为的检测和防御能力。

公开(公告)号：CN118673446A

公开(公告)日：2024-09-20

申请号：CN202411154166.9

申请日：2024-08-22

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 夏勇军 ,  胡率 ,  刘焱 ,  陈剑 ,  常强 ,  周围 ,  余涵 ,  徐挺 ,  袁安琪 ,  李国瑞 ,  牛犁青 ,  邱金波 ,  夏胜冬 ,  何志威 ,  李硕瑜 ,  张丽君

IPC: G06F18/2433 ,  G06F17/14 ,  G06Q50/06

Abstract: 本发明涉及数据处理技术领域，具体涉及基于人工智能的电力网络信息安全检测方法及系统。本发明的方法包括：采集电力设备的电压数据，所述电压数据包括多个分段；确定各个分段的电压畸变率；计算电压数据中各个采样点的协同度；根据局部离群因子算法计算各个采样点的异常得分，将协同度和异常得分相乘获得各个采样点的最终异常得分，并根据最终异常得分进行检测。本发明的电力网络信息安全检测方法在对电力数据检测时的准确性更高。

公开(公告)号：CN119671361A

公开(公告)日：2025-03-21

申请号：CN202411662514.3

申请日：2024-11-20

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  吴传强 ,  常强 ,  徐挺 ,  夏胜冬 ,  袁安琪 ,  李国瑞 ,  姚天禄 ,  方才虎 ,  闫龙宇

IPC: G06Q10/0639 ,  G06Q10/20 ,  G06F18/2433

Abstract: 本发明提供一种自适应运维质量监测与管理方法，包括：根据实时数据和业务需求动态调整监测指标，以确保监控的灵活性与适应性，监测指标包括监控频率；通过数据在线采集质量数据集合，质量数据集合包括维服务对象的质量信息数据、系统服务环境数据、故障异常数据以及关键要素指标数据；对所述质量数据集合进行分析，采用高维算法检测异常，若检测的异常值超过异常阈值则触发预警；将当前实际运行数据与性能指标参考值进行非线性映射，触发动态调整机制服务以应对异常；系统根据运维表现计算质量问题评分，并根据质量问题评分给出是否合格的结果。本发明通过优化资源配置，确保运维质量与业务需求相匹配，最终实现更高水平的服务质量和管理效果。

公开(公告)号：CN117692187B

公开(公告)日：2024-06-04

申请号：CN202311640762.3

申请日：2023-12-04

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司

Inventor： 陈剑 ,  袁安琪 ,  徐挺 ,  李国瑞 ,  姚天禄

IPC: H04L9/40 ,  G06F21/57 ,  G06N5/01 ,  G06F18/25

Abstract: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置，该方法包括：配置影响漏洞的维度因子的基本权重以及相应维度因子的开关；收集影响漏洞的维度因子对应的维度信息，维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息；若需要对VPT漏洞排序计算模型进行更新，则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型；根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算，从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值；依据漏洞评估值将漏洞从高到低进行排序，输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新，帮助企业对修补工作进行优先级分析，最大程度减少业务风险。

公开(公告)号：CN119299183B

公开(公告)日：2025-04-29

申请号：CN202411425516.0

申请日：2024-10-12

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 袁安琪 ,  刘焱 ,  陈剑 ,  吴传强 ,  徐挺 ,  夏胜冬 ,  刘轲 ,  牛犁青 ,  夏星明 ,  胡泽斌

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00 ,  G06Q40/04

Abstract: 一种基于联盟链的分布式远程认证隐私保护方法，包括：验证者向用户平台发起对用户平台某属性的远程证明申请；用户平台调用应用程序提出属性证书申请；应用程序将属性证书申请发送给CA以对用户平台属性进行验证，为用户平台背书后完成注册；应用程序发起交易提案，请求将属性证书申请上传至联盟链；应用程序将属性证书和查询码发送给用户平台；用户平台对属性证书进行数字签名，将签名后的属性证书和查询码发送给验证者；验证者对数字签名后的属性证书进行签名验证，并申请验证证书内容；应用程序读取联盟链中的属性证书信息，进行证书合法性验证并将结果返回给验证者。本发明能实现远程证明中的匿名认证，保证用户身份信息和交易信息的隐私性。