公开(公告)号：CN110033202A

公开(公告)日：2019-07-19

申请号：CN201910324484.8

申请日：2019-04-22

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  刘晔 ,  龙震岳 ,  沈桂泉 ,  吴勤勤 ,  周昉昉

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本申请提供了一种电力业务系统的风险评估方法及评估系统，其中方法包括：获取电力业务系统中的各个资产设备对应的实时告警信息数据；根据各个所述实时告警信息数据的告警信息数量和告警威胁等级，分别匹配所述资产设备的告警风险系数的数值，并根据所述告警风险系数和预置的设备资产价值的乘积，分别得到各个所述资产设备的设备资产风险值；根据各个资产设备的所述设备资产风险值，计算得到所述电力业务系统的系统资产风险值。解决了传统的电力生产系统业务资产风险评估由于缺少一种系统、量化的评估方法，导致的现有的传统设备资产风险的评估质量不稳定的技术问题。

公开(公告)号：CN118708722A

公开(公告)日：2024-09-27

申请号：CN202410747954.2

申请日：2024-06-11

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  赖博宇 ,  沈桂泉 ,  徐传懋 ,  梁哲恒 ,  洪超

IPC分类号： G06F16/35 ,  G06F18/22 ,  G06F18/213 ,  G06F40/289 ,  G06F40/295 ,  G06F16/951 ,  G06F40/186 ,  G06N3/0895

摘要： 本申请实施例提供了一种基于大语言模型的电力文档规范化处理方法及装置，其中，该方法包括：将从电力系统中获取的原始数据集转化目标数据集，其中，所述目标数据集中的数据均为文本格式的结构化数据；构建目标语料库，其中，所述目标语料库中包括多个被向量化的语料，所述多个被向量化的语料均属于电力领域中的语料；利用所述目标语料库和第一数据集构建指令数据集；基于所述指令数据集对第一预设模型进行监督微调，得到目标模型，以利用所述目标模型检测所述目标数据集中的数据的规范性。通过本申请，解决了相关技术中检测数据规范性的方法存在检测效率低、检测准度低的问题。

公开(公告)号：CN118693992A

公开(公告)日：2024-09-24

申请号：CN202410716674.5

申请日：2024-06-04

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  沈桂泉 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  陈兆鹏

IPC分类号： H02J13/00 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/27 ,  G06F18/214 ,  G06F18/21 ,  G06N5/022

摘要： 本发明公开了一种基于人工智能算法安全分析作出态势感知系统，包括数据采集模块、数据预处理模块、特征提取模块、人工智能算法处理模块、知识图谱模块、状态感知模块、安全事件检测模块、用户界面模块、实时监控响应模块、故障诊断恢复模块、可视化报告模块和持续优化学习模块，本发明一种基于人工智能算法安全分析作出态势感知系统，利用人工智能算法，系统能够对电网大数据进行智能化分析，识别出潜在的安全威胁，提高了安全事件检测的准确性和效率，通过结合电网大数据和知识图谱，系统能够对历史和当前的电网态势进行综合性分析，从而更全面地识别出安全事件，包括历史事件和实时事件，而且系统具有实时监测和响应能力。

公开(公告)号：CN117785652A

公开(公告)日：2024-03-29

申请号：CN202311045084.6

申请日：2023-08-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 梁哲恒 ,  崔磊 ,  姚潮生 ,  沈伍强 ,  沈桂泉 ,  龙震岳 ,  曾纪钧 ,  裴求根 ,  周纯 ,  张金波 ,  张小陆 ,  钱正浩 ,  温柏坚 ,  周昉昉 ,  李凯 ,  蔡彦 ,  王静华

IPC分类号： G06F11/36

摘要： 本发明提供了一种基于变异的并发软件测试用例生成方法、测试方法及系统，属于计算机软件测试领域。分析被测试系统的业务逻辑，获取原始测试用例；识别原始测试用例中的共享资源以及对共享资源的操作信息；利用变异测试方法保留原始测试用例中的与共享资源相关的部分，并将操作部分替换为同类操作中的其它操作，生成新测试用例；将原始测试用例和新测试用例联合，构成并发测试用例集。在测试用例时，使用至少两个线程将并发测试用例集同时反复输入到被测试系统进行测试，来达到增加并发测试覆盖的目的。本发明结合原始测试用例，采用变异操作和联合生成等策略生成新测试用例，能够更好地反映实际测试场景，从而提高测试的有效性和准确性。

公开(公告)号：CN117610011A

公开(公告)日：2024-02-27

申请号：CN202311576242.0

申请日：2023-11-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 梁哲恒 ,  姚潮生 ,  沈桂泉 ,  张金波 ,  沈伍强 ,  曾纪钧 ,  崔磊 ,  李凯 ,  张小陆 ,  周昉昉 ,  王业超 ,  龙震岳

IPC分类号： G06F21/57 ,  H04L9/40 ,  H02J13/00

摘要： 本发明提出了一种基于电力信息安全风险管理方法及系统。所述基于电力信息安全风险管理方法包括：提取电力系统中的网络信息节点；定时监测所述网络信息节点的漏洞信息；根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级，并根据所述运行安全等级进行安全风险报警。所述系统包括与方法步骤对应的模块。

公开(公告)号：CN117592050A

公开(公告)日：2024-02-23

申请号：CN202311486545.3

申请日：2023-11-08

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  龙震岳 ,  崔磊 ,  周纯 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  沈桂泉 ,  张金波 ,  张小陆 ,  姚潮生 ,  王业超

IPC分类号： G06F21/57 ,  G06F11/36

摘要： 本发明提出了一种源代码漏洞检测方法及系统。所述源代码漏洞检测方法包括：提取待漏洞检测的源代码，并对源代码进行拆分，获得多个代码块；对所述待检测漏的源代码拆分形成的多个代码块进行静态代码分析，获得静态代码分析结果；对所述待检测漏的源代码拆分形成的多个代码块进行动态代码分析，获得动态代码分析结果。所述系统包括与所述方法步骤对应的模块。

公开(公告)号：CN117240493A

公开(公告)日：2023-12-15

申请号：CN202310740493.1

申请日：2023-06-20

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司

发明人： 张小陆 ,  龙震岳 ,  沈伍强 ,  沈桂泉 ,  周纯 ,  崔磊 ,  李如雄 ,  梁哲恒 ,  张金波 ,  姚潮生 ,  伍江瑶

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流程挖掘的多云环境下的安全检测方法及装置，方法应用于云服务器，方法通过获取文件处理事件，并基于文件处理事件得到事件日志，对事件日志进行预处理，得到待处理日志，其中，待处理日志包括时间信息，对预先获取的流程模型和待处理日志进行比较，得到全周期检测结果，基于待处理日志对应的时间信息，得到性能分析结果，基于全周期检测结果以及性能分析结果，得到安全检测结果。通过这样的方式，能够通过检测云环境下的文件处理过程的完整周期，全面地挖掘可能存在的安全威胁，实现全面地安全检测，提高数据安全性。

公开(公告)号：CN116611070A

公开(公告)日：2023-08-18

申请号：CN202310564100.6

申请日：2023-05-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  龙震岳 ,  周纯 ,  唐亮亮 ,  李如雄 ,  崔磊 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  伍江瑶 ,  梁哲恒 ,  张金波

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06F11/22

摘要： 本发明涉及故障注入攻击模糊测试技术领域，尤其涉及故障注入攻击模糊测试方法，针对当前现有的故障注入攻击模糊测试技术存在对于故障问题的获取途径单一，且缺少固定的测试流程及测试结果验证，导致故障注入攻击模糊测试结果的准确率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：信息检索，S3：进行处理，S4：进行测试，S5：建立模型，本发明的目的是通过进行类型对比以及预设获得全面的故障问题，并对获得的故障问题进行故障模型获取，同时固定严格的测试流程，并对测试方法进行建模及训练获得高精度的测试结果验证模型，提高了故障注入攻击模糊测试结果的准确率。

公开(公告)号：CN109981686A

公开(公告)日：2019-07-05

申请号：CN201910299486.6

申请日：2019-04-15

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  刘晔 ,  龙震岳 ,  沈桂泉 ,  吴勤勤

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于循环对抗的网络安全态势感知方法及系统，该方法包括PPDR模型、态势感知、安全决策、体系落地四个阶段，其中PPDR模型为态势感知提供原始数据能力，态势感知的结果用于辅助安全决策，安全决策又会为PPDR模型的系统状态采集能力调整提供反馈建议，体系落地部分侧重于将组织的安全风险通过人、技术、管理的深入融合实现有效落地，从而不断迭代、动态的改进网络安全保障能力。本发明提供技术方案，基于循环对抗的思路，将传统的“应急响应”转变为“持续响应”，对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制，从而提高安全保障能力。

公开(公告)号：CN109391636A

公开(公告)日：2019-02-26

申请号：CN201811565284.3

申请日：2018-12-20

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 吴勤勤 ,  刘晔 ,  沈桂泉 ,  沈伍强

IPC分类号： H04L29/06

摘要： 本申请公开了一种基于等级保护资产树的漏洞治理方法及装置，其中方法包括：录入系统信息，所述系统信息包括：业务系统信息、服务器信息、数据库信息和中间件信息；通过多个漏洞扫描工具进行系统信息的漏洞扫描；获取漏洞扫描结果；通过资产树对所述漏洞扫描结果进行可视化展示，其中，所述资产树被配置为：等级保护系统为所述资产树的根节点，业务系统为所述等级保护系统的子节点，服务器为所述业务系统的子节点，数据库为所述服务器的子节点，中间件为所述服务器的子节点。通过资产树的形式，直观地展示出等级保护系统的资产逻辑结构，实现资产准确管理。通过调度漏洞扫描设备，实现漏洞扫描发现风险的自动闭环管理，减少人力，提高效率。