公开(公告)号：CN118316674A

公开(公告)日：2024-07-09

申请号：CN202410409859.1

申请日：2024-04-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  姚潮生 ,  张金波 ,  伍江瑶 ,  陈兆鹏

IPC: H04L9/40 ,  G06F18/2433

Abstract: 本发明公开了一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，所述流量采集模块与资产识别模块和风险识别模块连接，本发明一种基于流量分析的资产监测和风险识别网络安全监测系统，该系统通过流量采集模块捕获网络流量数据，并利用大规模数据行为挖掘分析引擎对流量数据进行深入分析，从而实现对网络资产和安全风险的监测。虽然系统依赖网络流量数据，但通过使用大规模数据行为挖掘分析引擎，可以应对大量流量数据的处理需求，提高系统的灵敏度和准确性。

公开(公告)号：CN118101245A

公开(公告)日：2024-05-28

申请号：CN202410091818.2

申请日：2024-01-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: H04L9/40 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/049 ,  G06N3/09

Abstract: 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括：收集网络日志中的威胁信息，预处理后生成训练集和测试集；构建信息守恒的可解释LSTM网络模型ICE‑LSTM，利用改进的COA算法优化超参数，用训练集训练优化后的模型，用测试集进行测试，得到最优的预测模型；将收集的信息输入预测模型，对其进行评估，根据威胁性对信息进行排序，生成初步的预警信息；分析预警信息，确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景，进而采取相应的防护决策；以及从预警信息中提取域名，对域名进行声誉评估和黑白名单对比，以及检查其与已知恶意活动的相关性，根据分析结果进行风险评估，进而采取相应的防范措施。

公开(公告)号：CN117994681A

公开(公告)日：2024-05-07

申请号：CN202410077407.8

申请日：2024-01-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  张小陆 ,  钱正浩 ,  王业超 ,  崔磊 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  龙震岳 ,  张金波 ,  姚潮生 ,  沈桂泉 ,  陈兆鹏

IPC: G06V20/17 ,  G06V20/52 ,  G06V10/766 ,  G06Q10/0635 ,  G06Q50/02

Abstract: 本发明公开了一种基于人工智能的数据安全风险预警系统，具体涉及安全风险技术领域，包括数据采集模块、数据处理模块、移动端控制中心、调节模块，模块间存在连接关系；本发明通过对无人机监控设备的状态评估得到能够满足监控效果的临界阈值，并根据Logistic回归分析方法以及预设的无人机监控设备的成像阈值，对无人机监控设备的成像阈值进行修正调节，以达到对病虫更精准的监测识别，避免除虫药物的过度使用和资源浪费，从而节省成本，同时使得无人机监控设备状态的评判更加合理，减少误报率。

公开(公告)号：CN117573460A

公开(公告)日：2024-02-20

申请号：CN202311077215.9

申请日：2023-08-24

Applicant: 广东电网有限责任公司信息中心

Inventor： 崔磊 ,  沈伍强 ,  钱正浩 ,  裴求根 ,  姚潮生 ,  李波 ,  张小陆 ,  张金波 ,  梁哲恒

IPC: G06F11/30

Abstract: 本发明公开了一种基于行为特征网的流程模型分解挖掘方法，属于业务流程模型挖掘技术领域，该方法包括：S1:基于事件日志确定各活动间的行为足迹关系BF，推得相应的行为矩阵M；S2:基于所述行为矩阵M结合零值转换规则R计算行为关系图；S3:划分所述行为关系图中的等价弧产生活动聚类；S4:基于所述活动聚类过滤出子日志，将所述子日志使用混合ILP挖掘算法挖掘子网；S5：运用归纳挖掘算法对所述子网添加接口库所形成子网行为特征网，运用开放Petri网将所有子网行为特征网合成整网，输出完整的流程模型。本发明中将现有的挖掘算法运用于子日志集，而不是整个系统的完整日志，使得现存的挖掘算法可以更高效地用于流程模型挖掘，降低了挖掘过程中的计算复杂度。

公开(公告)号：CN117370970A

公开(公告)日：2024-01-09

申请号：CN202311263051.9

申请日：2023-09-27

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  周纯 ,  唐亮亮 ,  钱正浩 ,  李如雄 ,  崔磊 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  沈桂泉 ,  张金波 ,  姚潮生

IPC: G06F21/55 ,  G06F11/14 ,  G06F18/10 ,  G06F18/213 ,  G06F18/23 ,  G06F18/2411 ,  G06F18/243

Abstract: 本发明属于故障注入保护技术领域，具体涉及基于随机故障注入的故障攻击保护方法，所述故障攻击保护方法包括以下步骤：步骤1.定期备份：定期备份数据是防止数据丢失的重要步骤，如果系统出现故障或受到攻击，备份数据可以用来恢复系统，并减少数据损失；步骤2.冗余设计：采用冗余设计可以提高系统的可靠性和容错性，使用冗余服务器、存储设备或网络连接，当一个组件故障时，其他冗余组件可以继续提供服务，确保系统的连续性；步骤3.异常检测：通过实时监控和异常检测技术，可以及时发现系统中的异常情况。该发明能够提供全面的数据保护、系统可靠性提升、异常检测和响应、安全更新和修补等措施，有效保障系统的安全性和稳定性。

公开(公告)号：CN116961990A

公开(公告)日：2023-10-27

申请号：CN202310564096.3

申请日：2023-05-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  周纯 ,  唐亮亮 ,  龙震岳 ,  李如雄 ,  钱正浩 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  张金波 ,  伍江瑶

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及对ublock算法的侧信道攻击技术领域，尤其涉及对ublock算法的侧信道攻击方法，针对当前现有的对ublock算法的侧信道攻击技术存在大都采用人工输入攻击程序进行攻击，缺少高效、多次的攻击过程，导致对ublock算法的侧信道攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：信息获取，S2：进行处理，S3：构建模型，S4：进行训练，本发明的目的是通过固定对ublock算法的侧信道攻击流程，并构建攻击模型进行攻击，同时对构建的攻击模型进行训练获得高效的攻击模型，提高攻击模型对ublock算法的侧信道进行高频率攻击，提高了对ublock算法的侧信道攻击成功率。

公开(公告)号：CN116662996A

公开(公告)日：2023-08-29

申请号：CN202310564097.8

申请日：2023-05-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  唐亮亮 ,  龙震岳 ,  李如雄 ,  崔磊 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  张金波 ,  骆书剑 ,  梁哲恒 ,  伍江瑶

IPC: G06F21/56

Abstract: 本发明涉及故障注入攻击技术领域，尤其涉及对ublock算法的故障注入攻击方法，针对当前现有的故障注入攻击技术存在缺少对ublock算法的故障注入攻击，且故障注入攻击缺少针对性，导致对ublock算法的故障注入攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：信息获取，S2：进行处理，S3：信息抽取，S4：故障对象选取，S5：故障对象获取，S6：故障注入，本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对ublock算法进行故障注入攻击，并对故障攻击结果进行实时监测，提高了对ublock算法的故障注入攻击成功率。

公开(公告)号：CN119271801A

公开(公告)日：2025-01-07

申请号：CN202411459662.5

申请日：2024-10-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  崔磊 ,  赖博宇 ,  王业超 ,  黄勇

IPC: G06F16/334 ,  G06F16/36 ,  G06F40/295 ,  G06N5/02

Abstract: 一种个人信息合规性检测方法、装置、设备、存储介质及程序产品，其方法包括：从目标规则文本中抽取用于构建第一合规性知识图谱的多个第一实体以及各个第一实体之间的关系；基于抽取的多个第一实体以及各个第一实体之间的关系，构建第一合规性知识图谱；从目标隐私权声明文本中，抽取用于构建与目标应用程序相关的第二合规性知识图谱的多个第二实体和各个第二实体之间的关系；基于抽取的多个第二实体以及各个第二实体之间的关系，构建第二合规性知识图谱；基于第一合规性知识图谱和第二合规性知识图谱，对通过目标应用程序收集和处理的个人信息进行合规性检测，得到针对个人信息的合规性检测结果。这样，可提高个人信息合规性检测效率和准确性。

公开(公告)号：CN119249224A

公开(公告)日：2025-01-03

申请号：CN202411302125.X

申请日：2024-09-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  黄勇 ,  崔磊 ,  徐培明 ,  王业超 ,  陈霖

IPC: G06F18/241 ,  G06F18/2431 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/0455 ,  G06N5/022 ,  G06N3/08 ,  H04L67/12

Abstract: 本申请涉及一种基于知识图谱的电网协议识别方法、装置、设备、可读存储介质和程序产品，涉及智能电网通信技术领域。采用本方法能够提高对电网流量数据的协议类别的识别准确性。该方法包括：从历史电网流量数据中提取流量特征数据和报文头部数据；根据流量特征数据，得到经训练的电网协议识别模型，并根据报文头部数据，得到经训练的电网协议字段识别模型；利用电网协议识别模型和电网协议字段识别模型分别对电网流量数据进行关系提取；根据得到的协议类别标签和协议字段预测值，构建电网协议知识图谱；基于电网协议知识图谱，调整电网协议识别模型输出的协议类别标签预测值，并根据调整后的协议类别标签预测值识别当前电网流量数据的协议类别。

公开(公告)号：CN119210801A

公开(公告)日：2024-12-27

申请号：CN202411247915.2

申请日：2024-09-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  梁哲恒 ,  裴求根 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  唐亮亮 ,  卢妤 ,  周泽元 ,  张金波 ,  吴漾 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  赵塞峰

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/10 ,  G06F18/21 ,  G06F123/02

Abstract: 本发明公开了一种基于生成对抗网络的电网流量数据隐私保护方法与系统，所述方法包括流量特征提取步骤、源数据集构建步骤、流量分析攻击目标模型预训练步骤、TA‑GAN模型预训练步骤和原始流量混淆步骤，该方法通过提取电网流流量突发和方向性特征构建数据集预训练攻击目标模型，训练基于生成对抗网络的TA‑GAN模型，最终由TA‑GAN模型中的生成器根据输入的关联时序特征输出一条混淆的关联时序特征，并将混淆的关联时序特征解码回原来的流量数据包序列中，实现电网流量数据隐私保护的目的。本发明增强了整个数字电网系统的安全性，在不牺牲电网数据的实用性和电网运行效率的前提下，实现了数据的隐私保护。