公开(公告)号：CN117786088A

公开(公告)日：2024-03-29

申请号：CN202410051928.6

申请日：2024-01-15

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC: G06F16/332 ,  G06F16/35 ,  G06F16/36 ,  G06N5/022 ,  G06F16/33 ,  G06F40/205

Abstract: 本发明提供了一种威胁的语言模型分析方法，包括：获取威胁情报，判断威胁情报的类型；根据威胁情报的类型选择对威胁情报进行语言模型分析的信息抽取方式；应用选择的信息抽取方式对威胁情报进行信息抽取；获取信息抽取结果从而得到对应威胁情报的威胁知识图谱。应用该方法能够从大量的非结构化网络威胁情报中高效抽取并整合信息,提高了信息处理的效率，增强对APT攻击的识别和分析能力；能够快速识别网络中的异常行为，并及时做出响应，有效减少网络攻击的风险；通过融合知识图谱增加了大型语言模型的可解释性，提升模型输出结果的可理解性和可靠性。

公开(公告)号：CN118656384B

公开(公告)日：2024-12-20

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118611983A

公开(公告)日：2024-09-06

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN117829141B

公开(公告)日：2024-06-14

申请号：CN202410251791.9

申请日：2024-03-06

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  黄婕 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC: G06F40/279 ,  G06N5/022 ,  H04L9/40

Abstract: 本发明公开了基于攻击模式的动态实体对齐方法，涉及网络安全防护技术领域，通过深度学习模型进行实体抽取和关系抽取，采用深度学习的Transformer标记文本中的命名实体，通过嵌入表示法将实体和关系映射到向量空间，CNN和RNN用于捕捉上下文信息，注意力机制提高信息关注度，多任务学习联合处理实体抽取和关系抽取后构建知识图谱，将提取出攻击模式抽象语义描述作为实体特征嵌入，将映射的标准化格式要点作为辅助实体属性标签，联合知识图谱中子图内多种关系信息，同时使用时间参数集合增加实体的时序特征，生成准确、唯一且具有动态特点的攻击实体“画像”。本发明解决了现有对齐手段的准确性不够高的问题，同时实现了实体对齐随时间变化而自发调整。

公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN117544421B

公开(公告)日：2024-03-26

申请号：CN202410022133.2

申请日：2024-01-08

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  吴未 ,  仇晶 ,  戚吴祺 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  苏申 ,  李默涵 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王昊 ,  欧露

IPC: H04L9/40

Abstract: 本发明提供了一种网络威胁检测方法，包括：构建系统溯源图，系统溯源图包括m个节点；通过图卷积神经网络学习系统溯源图的特征表示，得到节点的表示构成系统活动子图；根据预设的时间窗口划分n张系统活动子图得到目标活动子图；通过局部‑全局互信息最大化学习目标活动子图中的样本表示，优化样本表示得到目标活动子图的合理表示；学习目标活动子图的图向量重建模型得到重建的图向量表示；根据目标活动子图的合理表示和重建的图向量表示计算重建误差；根据重建误差检测异常活动子图，以实现威胁检测。应用该方法进行网络威胁检测能够高效检测细微的攻击活动，并且保证对未知威胁的检查能力。

公开(公告)号：CN117614742A

公开(公告)日：2024-02-27

申请号：CN202410085984.1

申请日：2024-01-22

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  刘园 ,  易新凯 ,  黎清源 ,  周圆 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  徐光侠 ,  仇晶 ,  姜誉 ,  谭庆丰 ,  徐天福 ,  郑志彬 ,  崔宇 ,  何群 ,  邱日轩

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0895 ,  G06F18/241

Abstract: 本发明提供一种蜜点感知增强的恶意流量检测方法。该方法主要是检测攻击者的恶意攻击行为。首先，主要分析攻击者的恶意攻击行为，生成并部署模拟正常Web服务器接收攻击的蜜点；采集并处理全流量数据和攻击者触发蜜点后产生的数据；预训练阶段，自监督对比学习的编码器使用无标签的全流量数据训练；微调阶段，使用完成预训练的编码器处理白名单流量数据和蜜点数据，处理后的数据输入给MLP分类器进行训练和评估，以调整CNN编码器和MLP分类器的参数；将训练好的模型部署到全流量入口，以识别全流量数据中的恶意流量。实施本发明，可以使模型更全面地学习蜜点数据中的多种攻击行为，增强系统识别高隐蔽威胁行为的能力。

公开(公告)号：CN117544421A

公开(公告)日：2024-02-09

申请号：CN202410022133.2

申请日：2024-01-08

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  吴未 ,  仇晶 ,  戚吴祺 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  苏申 ,  李默涵 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王昊 ,  欧露

IPC: H04L9/40

Abstract: 本发明提供了一种网络威胁检测方法，包括：构建系统溯源图，系统溯源图包括m个节点；通过图卷积神经网络学习系统溯源图的特征表示，得到节点的表示构成系统活动子图；根据预设的时间窗口划分n张系统活动子图得到目标活动子图；通过局部‑全局互信息最大化学习目标活动子图中的样本表示，优化样本表示得到目标活动子图的合理表示；学习目标活动子图的图向量重建模型得到重建的图向量表示；根据目标活动子图的合理表示和重建的图向量表示计算重建误差；根据重建误差检测异常活动子图，以实现威胁检测。应用该方法进行网络威胁检测能够高效检测细微的攻击活动，并且保证对未知威胁的检查能力。

公开(公告)号：CN119316238A

公开(公告)日：2025-01-14

申请号：CN202411861370.4

申请日：2024-12-17

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 邱日轩 ,  何群 ,  田志宏 ,  郑志彬 ,  井思桐

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042 ,  G06N3/047 ,  G06N3/08 ,  H04L41/16

Abstract: 本发明提供了一种基于GCN的蜜阵态势图分析方法，涉及神经网络技术领域，包括；获取节点信息和边信息，构建蜜阵子图，并获取#imgabs0#阶拉普拉斯矩阵；基于蜜阵子图的最大特征值更新并递归#imgabs1#阶拉普拉斯矩阵的特征值，获得归一化拉普拉斯矩阵；为每个节点进行随机特征掩码获取多个更新后的节点特征矩阵；基于更新后的节点特征矩阵获得多个蜜阵子图在多个层级上的节点输出，获取预测值，基于预测值对图神经网络的参数进行迭代，获取更新后的图神经网络，生成预测结果。本发明通过对图信号进行卷积计算，结合图拉普拉斯矩阵和切比雪夫多项式，构建了一种高效的图卷积核，提高了网络态势图分析的准确性和性能。

公开(公告)号：CN116111730A

公开(公告)日：2023-05-12

申请号：CN202310393352.7

申请日：2023-04-13

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 肖子洋 ,  何群 ,  李路明 ,  王华 ,  付俊峰 ,  孙欣 ,  魏翔 ,  周洋 ,  谭如超

IPC: H02J13/00 ,  G06Q50/06 ,  G06F17/10 ,  H04B10/25 ,  G08B21/18 ,  G08B31/00

Abstract: 本发明公开了基于电力光缆共纤传输系统的电网监测方法，所述监测方法包括以下步骤：采集设备参数与电缆参数以及环境参数，进行公式计算后建立评估模型，根据评估模型与梯度值（Ymin、Ymax）的对比结果，共纤传输系统选择唤醒该节点的传感单元进入运行状态或发出预警信号并对节点制定配电策略，基于共纤传输系统辅助为传感单元供电，能充分利用光纤的巨大带宽资源，大幅度提高系统传输容量，降低传输成本。本发明可以降低传感单元对电力资源的损耗，并能够进行提前预警，从而在电气设备与输电线路故障前发出预警提示，监测性能好，保证电网电力传输的稳定性。