公开(公告)号：CN109698795B

公开(公告)日：2022-06-14

申请号：CN201910121060.1

申请日：2019-02-19

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  王皓然 ,  罗念华 ,  王玮 ,  张克贤 ,  张民磊 ,  魏力鹏 ,  周琳妍 ,  陶佳冶

IPC: H04L47/125

Abstract: 基于大数据流式技术的业务系统间权限交互监控系统及方法，监控模块监控对应业务系统当前正处理的业务数据处理量并发送正处理业务数据处理量数据流，监控是否具有业务权限出让数据流并在有时发送业务权限出让数据流；网络交换机接收发来的正处理业务数据处理量数及业务权限出让数据流，经数据解码器解码；大数据流式计算模块分析各业务权限的授权出让状态，在业务权限的授权状态为部分已授权状态时，计算已授权的业务权限对应业务数据处理量累加和及其他各业务系统的空闲业务数据处理量，业务数据处理量累加和≤数值最大的空闲业务数据处理量时，将业务权限出让数据流传至数值最大空闲业务数据处理量对应业务系统，否则按照负载均衡原则分配。

公开(公告)号：CN113190838A

公开(公告)日：2021-07-30

申请号：CN202110336048.X

申请日：2021-03-29

Applicant: 贵州电网有限责任公司

Inventor： 龙玉江 ,  魏力鹏 ,  王玮 ,  吕嵘晶 ,  王皓然 ,  张克贤 ,  严彬元 ,  刘俊荣 ,  舒彧 ,  陆岫昶 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明提出了一种基于表达式的web攻击行为检测方法及系统，包括：接收来自至少一个用户基于多个web应用程序的访问请求；提取该访问请求中携带的IP数据，并基于第一预设规则判断所述IP是否满足预设条件；若为满足条件的IP则将所述访问请求通过WAF虚拟机进行表达式检测，基于表达式检测的无攻击行为输出结果且在满足第二预设规则后，通过服务器向所述用户返回基于该访问请求的内容响应消息；若为不满足预设条件的IP，则提取所述访问请求的数据携带的特征数据，将该特征数据输入至WAF虚拟机的表达式训练模型，同时向用户返回错误信息。本发明在检测中设置了三级检测程序，提高了漏洞检测准确率以及效率。

公开(公告)号：CN109685399A

公开(公告)日：2019-04-26

申请号：CN201910124737.7

申请日：2019-02-19

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  王皓然 ,  罗念华 ,  王玮 ,  张克贤 ,  张民磊 ,  魏力鹏 ,  周琳妍 ,  陶佳冶

IPC: G06Q10/06 ,  G06Q50/06 ,  G06F16/18

CPC classification number: G06Q10/06393 ,  G06Q50/06

Abstract: 本发明一种电力系统日志整合分析方法及系统，包括：每一电力系统中设有多个监控点作为一个日志采集节点；不断获取各电力系统中每一日志采集节点的日志采集信息并上传至日志数据库；对日志数据库中的日志数据进行整合；对每一日志采集信息进行合法性校验，在校验成功时，据日志采集节点的节点运行状态，分析该日志采集节点的节点运行状态，为正常时标记节点运行状态为正常标记，为异常时标记节点运行状态为异常标记；统计每一日志采集节点下的日志采集信息中的异常标记出现的累加次数和正常标记出现的连续次数，在累加次数达到警示阈值时发出该日志采集节点运行异常的警示信息，在连续次数达到设定阈值时发出该日志采集节点运行正常的警示信息。

公开(公告)号：CN119921973A

公开(公告)日：2025-05-02

申请号：CN202411743007.2

申请日：2024-11-29

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  曹刚 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/10 ,  G06F18/214

Abstract: 本发明公开了基于生成式大模型与智能插件式的网络安全设备管理方法，涉及网络安全技术领域，包括将通用知识库、网络安全知识库和电力网络安全攻防数据融合，构建电力网络安全分析大模型基座；获取电力系统的网络安全数据并进行预处理，得到训练数据集并导入所述电力网络安全分析大模型基座，得到网络安全分析模型；基于插件接口规范开发智能插件机制，通过所述智能插件机制连接所述网络安全分析模型与安全设备，进行协同联动处置；将所述网络安全分析模型与所述智能插件机制部署于互联网出口，构建网络安全辅助分析决策系统，实现对外部攻击的智能分析和高效处置。本发明能够提升网络安全设备的管理效率和协同防御能力。

公开(公告)号：CN119903142A

公开(公告)日：2025-04-29

申请号：CN202411841843.4

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: G06F16/3329 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  G06N3/08 ,  G06F18/24 ,  G06F18/23

Abstract: 本发明公开了一种基于生成式大模型的网络安全智能关联分析方法，涉及安全风险智能分析技术领域，包括：设计问答模式的网络安全咨询分析框架；利用生成式大模型技术开展网络安全智能关联分析；基于网络安全分析系统采集数据并利用大模型进行智能总结分析；构建电力网络安全分析大模型基座，其中大模型基座融合通用知识、网络安全知识和电力网络安全攻防对抗数据，通过网络安全智能关联分析自动识别并关联分散的网络安全数据，挖掘潜在威胁；利用prompt优化和LORA微调技术完成大模型基座的优化。本发明通过基于大模型的智能分析研判技术，能够自动处理和分析大量网络数据，快速识别潜在安全威胁，提升分析研判的效率和准确性，减轻人工分析负担。

公开(公告)号：CN119886297A

公开(公告)日：2025-04-25

申请号：CN202411805063.4

申请日：2024-12-10

Applicant: 贵州电网有限责任公司

Inventor： 付鋆 ,  严彬元 ,  刘俊荣 ,  班秋成 ,  周泽元 ,  卢翔 ,  苏杨 ,  陶佳冶 ,  周琳妍 ,  肖辅盛 ,  方继宇 ,  唐学用

IPC: G06N5/022 ,  G06F16/25

Abstract: 本发明公开了一种基于多元异构数据融合的电网知识库生成方法及系统，属于电网知识库构建技术领域。该基于多元异构数据融合的电网知识库生成方法，采集多元来源的数据、多元数据结构的数据和多元格式的数据；从多元来源的数据、多元数据结构的数据和多元格式的数据中分别提取与电网知识相关的数据，获得多元来源数据集、多元数据结构数据集和多元格式数据集；基于多元来源数据集、多元数据结构数据集和多元格式数据集，构建多元异构数据融合模型；该电网知识库生成方法及系统，从多元来源的数据、多元数据结构的数据和多元格式的数据等方面获取与电网知识相关的数据，因而电网知识库的知识覆盖面非常广，电网知识库生成的准确率高。

公开(公告)号：CN119647467A

公开(公告)日：2025-03-18

申请号：CN202411728819.X

申请日：2024-11-28

Applicant: 贵州电网有限责任公司

Inventor： 付鋆 ,  严彬元 ,  刘俊荣 ,  班秋成 ,  周泽元 ,  周琳妍 ,  魏力鹏

IPC: G06F40/284 ,  G06F40/216 ,  G06F18/213 ,  G06F18/22 ,  G06F18/25 ,  G06V10/44 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/0442

Abstract: 本发明公开了一种关键字提取方法及系统，方法包括：获取第一数据流，利用第一文本解析法提取所述第一数据流的文本内容和函数特征，对所述文本内容进行第一判断；利用第一相似度算法识别所述文本内容中的特征信息，根据第一特征对齐法将所述特征信息和所述函数特征进行对齐，将对齐的特征信息和函数特征组成第一矩阵，并提取第一矩阵的特征方程，得到第一判断模型；对所述第一判断模型进行训练，得到辨识成功概率，对所述辨识成功概率进行第二判断，输出第二判断模型；获取实时数据流，将所述实时数据流输入所述第二判断模型，得到风险结果，提升了安全防护系统对网络攻击的响应效率。

公开(公告)号：CN118469090A

公开(公告)日：2024-08-09

申请号：CN202410872026.9

申请日：2024-07-01

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  严彬元 ,  班秋成 ,  姜再能 ,  林昌志 ,  郭丰 ,  曹刚 ,  周琳妍 ,  付鋆

IPC: G06Q10/04 ,  H04L41/147 ,  H04L41/14 ,  H04L41/16 ,  H04L41/142 ,  H04L9/40 ,  G06Q50/50 ,  G06Q50/26 ,  G06F18/213 ,  G06N3/0464 ,  G06F18/25

Abstract: 本发明公开了一种基于人工智能的安全事件预测与防范系统，涉及网络安全预测防范技术领域，包括收集处理模块，用于构建改进的特征提取模型，并收集网络数据提取网络数据特征；预测防范模块，用于构建改进的安全预测模型，并基于提取的网络数据特征预测网络安全事件，制定防范方案并进行实施。本发明通过多尺度低频记忆网络与卷积神经网络进行深度融合形成改进的特征提取模型，提高了对网络数据特征提取的准确性和代表性，同时通过使用多尺度低频记忆网络构建改进的安全预测模型并根据网络数据特征预测网络安全事件，制定防范方案进行实施，大幅提升了预测的准确性，提高对网络安全事件的响应速度。

公开(公告)号：CN115499844B

公开(公告)日：2024-04-30

申请号：CN202211156984.3

申请日：2022-09-22

Applicant: 贵州电网有限责任公司

Inventor： 王皓然 ,  付鋆 ,  陈运晶 ,  汪浩 ,  刘俊荣 ,  钱俊凤 ,  班秋成 ,  周泽元 ,  周琳妍

IPC: H04W12/30 ,  H04W12/08 ,  H04W12/03 ,  H04W8/30 ,  H04W8/20 ,  H04W24/08 ,  H04W88/02

Abstract: 本发明公开了一种移动终端信息安全防护系统及方法，具体涉及信息安全防护技术领域，包括软件安全测评模块、权限设定模块、数据加密模块、运行隔离模块、软件更新模块、设备定位锁定模块、云存储模块、设备找回验证模块、数据恢复模块；所述软件测评模块用于移动终端设备中各类未在软件商城上线的应用软件在政府监管的前提下进行安全性能测评以及应用程序上线后对其运行情况做出实时监测，通过软件安全测评模块对应用软件进行隐私信息的测评减少对用户的隐私信息受到侵犯，保证了用户的权益，通过数据加密模块和运行隔离模块对数据传输进行加密解密隔离，减少病毒的攻击以及数据的泄露问题，提高了数据信息的安全度。

公开(公告)号：CN117650940A

公开(公告)日：2024-03-05

申请号：CN202311755830.0

申请日：2023-12-20

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  严彬元 ,  班秋成 ,  姜再能 ,  林昌志 ,  郭丰 ,  曹刚 ,  周琳妍 ,  付鋆

IPC: H04L9/40 ,  H04W4/38 ,  G06F18/2431 ,  G06N20/20

Abstract: 本发明公开了一种基于智能化的入侵检测系统及其方法，具体涉及电网数据通信技术领域，包括数据采集模块、数据处理模块、警报模块，通过综合利用网络通信数据和物理变化数据，能够提高电网供电设备和通信线路的安全性，通过实时监测和智能化的多维度入侵检测，系统能够及时识别出异常行为并发出警报，防止未经授权的设备操作、非法拆卸、篡改供电设备以及与预期行为不符的入侵行为，同时，系统通过可视化界面向相关人员发送警报信息，使其能够及时了解入侵情况并采取适当的措施来保障电网供电设备和通信线路的可靠性和稳定性。