公开(公告)号：CN113489677B

公开(公告)日：2022-06-07

申请号：CN202110582282.0

申请日：2021-05-27

Applicant: 贵州电网有限责任公司

Inventor： 龙玉江 ,  魏力鹏 ,  陈卿 ,  袁捷 ,  吕嵘晶 ,  严彬元 ,  刘俊荣 ,  舒彧 ,  陆岫昶 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍 ,  吴方权 ,  易也 ,  李然 ,  欧阳静

IPC: H04L9/40

Abstract: 本发明提出了一种基于语义上下文的零规则攻击检测方法，包括：接收用户输入的服务查询请求；解析所述查询请求的内容，调取内容查询条件和约束条件；当满足查询条件时，则允许进入内容获取通道；否则将约束条件设置在所述内容中，以进入内容获取通道；其中，所述查询条件为语义上下文的预设规则；所述约束条件为零规则漏洞检测规则。本发明的基于语义上下文的零规则攻击检测方法通过在服务端进行的多种条件设置的检测模式使得内容获取更加安全，内容获取效率更高。另外，本发明还公开了一种基于语义上下文的零规则攻击检测装置。

公开(公告)号：CN112615812A

公开(公告)日：2021-04-06

申请号：CN202011302709.9

申请日：2020-11-19

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  王皓然 ,  严彬元 ,  班秋成 ,  周泽元 ,  吕嵘晶 ,  刘俊荣 ,  陶佳冶 ,  周琳妍 ,  方继宇

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种信息网络统一漏洞多维度安全情报收集分析管理系统，包括情报数据采集模块，人工辨识模块，仿真测试模块，输入解决方案模块，输入信息规范模块以及漏洞情报信息库模块。该信息网络统一漏洞多维度安全情报收集分析管理系统，对于采集到的原始安全情报，首先进行人工辨识，初步评估其可信性及可能的危害性，然后提交仿真测试系统模块进行测试验证，并给出一般的解决方案，从而为后续的修复或加固输入可供参考的解决方案，原始安全情报经过分析验证后，将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格，并存储到漏洞情报信息库，便与系统利用或管理。

公开(公告)号：CN120012095A

公开(公告)日：2025-05-16

申请号：CN202411854392.8

申请日：2024-12-17

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  付鋆 ,  班秋成 ,  刘俊荣 ,  陶佳冶 ,  周琳妍 ,  曹刚

IPC: G06F21/57 ,  G06N5/022 ,  G06N5/04 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于知识图谱和大语言模型的漏洞修复方法及系统，涉及网络安全技术领域，包括对漏洞数据进行预处理，提供漏洞修复过程中的语义信息支持；构建漏洞修复知识图谱，进行漏洞代码与修复代码的匹配，提供匹配结果；基于大语言模型生成漏洞修复补丁代码，对漏洞进行自动化修复。本发明所述方法提高了漏洞修复的准确性和修复效率，为后续的漏洞修复提供了数据基础和语义理解，提高了匹配速度和匹配准确性，为自动化修复提供了强有力的支持，精确地识别了漏洞问题的关键特征，并通过大语言模型自动生成修复补丁，减少了人工干预，提高了修复的速度和可靠性，实现了高效、可靠的自动化修复补丁，降低了安全风险。

公开(公告)号：CN119988942A

公开(公告)日：2025-05-13

申请号：CN202510117168.9

申请日：2025-01-24

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  付鋆 ,  郭恒道 ,  刘俊荣 ,  朱益华 ,  魏力鹏 ,  常东旭 ,  陶佳冶 ,  涂亮 ,  周泽元 ,  洪超 ,  严彬元 ,  杨祎巍 ,  班秋成 ,  徐文倩 ,  张猛

IPC: G06F18/213 ,  G06F18/25 ,  G06F18/2433 ,  G06F18/20

Abstract: 本申请公开了一种电力系统异常检测方法、装置、设备及存储介质，方法包括：分别提取物理层信息和信息层数据的特征，得到物理层特征和信息层特征，物理层信息包括节点电流等，信息层数据包括网络流量等；将物理层特征和信息层特征进行特征融合拼接操作，得融合特征向量；根据物理层的功率偏差和信息层的时延偏差分别计算物理层异常概率和信息层异常概率；将融合特征向量输入预设神经网络模型中进行异常检测，得异常概率预测值；依据物理层异常概率、信息层异常概率和异常概率预测值进行融合性异常检测分析，得异常检测结果。本申请能解决现有技术考虑层面太过单一，无法应对复杂电力信息物理攻击，导致不能准确及时检测出电力系统异常的技术问题。

公开(公告)号：CN119945710A

公开(公告)日：2025-05-06

申请号：CN202411841836.4

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: H04L9/40

Abstract: 本发明公开了一种基于生成式大模型的网络安全攻击溯源方法，涉及网络安全技术领域，包括：分析系统日志、网络日志和主机设备和服务器数据，以寻找攻击痕迹和异常行为；分析网络流量，识别异常的通信模式和恶意活动；分析恶意软件样本，提取攻击者的特征和工具；获取外部威胁情报；分析公开信息；采用数字取证技术从受感染系统中提取和分析证据；利用人工智能和机器学习技术识别和分析攻击模式；融合多种数据源进行综合分析，判断攻击者的身份和动机。本发明实现了攻击溯源，使得溯源变得更加简单方便。

公开(公告)号：CN119921977A

公开(公告)日：2025-05-02

申请号：CN202411842832.8

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  陶佳冶 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: H04L9/40

Abstract: 本发明公开了一种基于生成式大模型的网络安全攻击应对方法，涉及网络安全技术领域，包括：获取元数据，包括自动获取网络安全基础知识、网络安全攻击手法类数据，形成知识库；对元数据进行分类及标注，包括将网络安全基础知识、网络安全攻击手法类数据进行自动化分类及标注；建立安全模型，包括构建网络安全分析模型，对恶意数据和错误数据进行清洗；执行模型训练，包括对网络安全数据进行训练及微调；进行评价反馈，用于应对网络安全攻击。本发明不仅提高了网络安全分析的自动化水平和效率，降低了人工分析成本，而且通过持续学习和优化，使模型能够适应不断演变的网络安全威胁，为电力系统的网络安全防护提供了更加智能和可靠的技术支持。

公开(公告)号：CN119903827A

公开(公告)日：2025-04-29

申请号：CN202411841842.X

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: G06F40/186 ,  G06F16/9536 ,  G06F18/24 ,  G06F18/214 ,  G06N3/08

Abstract: 本发明公开了一种基于生成式大模型的网络安全报告辅助生成方法，涉及电力网络安全技术领域，包括：采集网络安全数据；对网络安全数据进行清洗，对清洗后的数据进行分类和标注，构建训练数据集；利用通用大模型作为基础模型，通过预训练和微调策略对基础模型进行训练；其中，在训练过程中采用混合精度训练技术；基于训练后的模型，根据预设的报告模板，结合网络安全数据的分析结果，自动填充报告模板的内容，生成网络安全报告。本发明实现了网络安全报告的自动化生成，大大缩短报告生成时间，从传统的人工方式所需的较长时间缩短至分钟级，提高工作效率。

公开(公告)号：CN119886326A

公开(公告)日：2025-04-25

申请号：CN202411815767.X

申请日：2024-12-11

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  刘俊荣 ,  班秋成 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: G06N5/04 ,  G06N5/022 ,  G06F40/30 ,  G06F16/9032 ,  G06F16/903 ,  G06F16/9035 ,  G06Q50/50 ,  G06Q50/06 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/044 ,  G06N3/0442

Abstract: 本发明公开了一种基于生成式大模型的电力网络安全智能咨询系统，涉及网络安全咨询系统技术领域，包括：咨询问答功能模块，包括技术咨询单元、攻防研判单元、防护处置建议单元；生成式大模型，基于深度学习方法和大规模语料库的训练来发现文本数据中的统计关系和模式，在训练过程中模型会学习生成新的数据样本建立网络安全知识库，网络安全知识库为技术咨询单元、攻防研判单元、防护处置建议单元提供数据支持。本发明通过该系统的整个问答咨询过程将依赖于生成式大模型中先进的深度学习模型和算法，确保系统能够自动、准确地回答用户提出的各种网络安全领域的问题，提供及时、专业的咨询服务。

公开(公告)号：CN119886298A

公开(公告)日：2025-04-25

申请号：CN202411809306.1

申请日：2024-12-10

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  付鋆 ,  班秋成 ,  刘俊荣 ,  卢翔 ,  周琳妍 ,  苏杨 ,  陶佳冶 ,  钱俊凤 ,  周泽元 ,  方继宇 ,  袁捷

IPC: G06N5/022 ,  G06F16/215 ,  G06F18/24 ,  G06F18/22 ,  G06N3/0455 ,  G06F18/2321 ,  G06F18/213 ,  G06F9/451

Abstract: 本发明公开了一种基于多源数据的电网知识图谱构建方法，属于技术电网知识图谱构建领域。该基于多源数据的电网知识图谱构建方法，包括，采集电网相关的结构化、半结构化和非结构化数据，获得多源数据；对多源数据进行清洗、标准化和语义规范化处理；构建知识图谱本体框架并定义电网核心实体及其属性和关系，明确设备间的关联和逻辑关系；使用语义匹配与实例融合技术，将不同数据源中相同或相似的实体信息统一为知识图谱中的单一节点；将经过融合处理的数据转化为图谱形式，获得可视化电网知识图谱该基于多源数据的电网知识图谱构建方法，通过将多源电网数据转换为节点和边的形式，构建初步的图结构，并引入关系强度和权重的计算方法。

公开(公告)号：CN119647973A

公开(公告)日：2025-03-18

申请号：CN202411821760.9

申请日：2024-12-11

Applicant: 贵州电网有限责任公司

Inventor： 班秋成 ,  刘俊荣 ,  严彬元 ,  付鋆 ,  姜再能 ,  周泽元 ,  陶佳冶 ,  周琳妍 ,  曹刚

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/045

Abstract: 本发明公开了基于图卷积网络的配电网信息系统风险评估方法及系统，涉及配电网信息物理系统技术领域，包括结合LSTM捕获故障传播过程中的时间动态特性，精准评估节点电压越限的风险水平；以节点电压越限情况为核心评价标准，全面反映不同攻击场景下的风险分布；在非故障情况下学习系统的电气特征，提高评估精度，完成配电网信息系统风险评估。本发明通过引入基于图卷积网络GCN和长短期记忆网络LSTM的组合模型，能够有效捕捉配电网信息物理系统中的时空特性，精准评估节点电压越限的风险水平，显著提升风险评估的精度和实时性，本发明不仅能够识别高风险节点，还能为电网的安全运行提供可靠支持，从而提高配电网的安全性和韧性。