公开(公告)号：CN115733679A

公开(公告)日：2023-03-03

申请号：CN202211418861.2

申请日：2022-11-14

Applicant: 国家电网有限公司华东分部 ,  北京启明星辰信息安全技术有限公司

Inventor： 张亮 ,  葛敏辉 ,  翟海保 ,  屈刚 ,  金皓纯 ,  沈国辉 ,  陈静 ,  鹿存楼

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向数据流转的电力监控数据的溯源方法，涉及攻击数据溯源技术领域，解决了只是根据对应数据的地址信息进行溯源，但部分不法分子会将攻击数据内部的地址信息进行篡改，导致很难找到对应攻击束紧的溯源地的技术问题，根据处理结果将对应的区块标记为异常区块，对判定为异常区块内部的不同设备端进行监视，查看不同设备端在监测时间段内所发送的监测数据，并将此监测数据与攻击数据进行比对，对不同的设备端进行流量监测，根据监测结果，对指定的设备端进行管理，充分提升电力监控数据的溯源效果，并且能从所传输的大数据内快速找到对应的攻击数据，不仅有效提升对应攻速数据的溯源速度，还充分确保了电力平台的安全性。

公开(公告)号：CN115292519A

公开(公告)日：2022-11-04

申请号：CN202210995636.9

申请日：2022-08-18

Applicant: 国家电网有限公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  翟海保 ,  屈刚 ,  葛敏辉 ,  吴鑫 ,  金皓纯 ,  张晓营 ,  刘圣楠 ,  吴国松

IPC: G06F16/36 ,  G06N5/02 ,  G06N20/00

Abstract: 本发明公开了一种基于知识图谱规则化的智能检修辅助决策方法、装置，其包括：获取检修票和待检测设备数据；根据预先构建的检修规则库和待检修设备数据对检修票进行请票规则校验，获取校验结果；根据校验结果输出检修决策，并基于调控云平台输出电网运行情况分析结果；其中，检修规则库的构建方法为：根据人工维护的规则信息获取公用规则；利用公用规则生成一次设备检修规则知识图谱；通过规则学习算法对一次设备检修规则知识图谱进行规则自学习，得到检修规则库。本发明能够实现对检修计划合理性、可控性、安全性的验证，确保检修和维护工作的安全性、高效性。

公开(公告)号：CN111654106A

公开(公告)日：2020-09-11

申请号：CN202010528878.8

申请日：2020-06-11

Applicant: 国家电网有限公司华东分部

Inventor： 葛敏辉 ,  金皓纯 ,  屈刚 ,  吴鑫 ,  王兴志

IPC: H02J13/00 ,  G06K9/00

Abstract: 本发明公开了基于深度学习中图像识别技术的电网调度系统，属于电网调度技术领域，基于深度学习中图像识别技术的电网调度系统，包括图像识别终端和定向采集端，本发明通过设置区别数据提取修复大系统对采集目标图像进行智能预处理，预先提取出目标图像中的区别数据，使调度人员根据区别数据对目标图像进行更快速更准确地识别，同时将提取出的区别数据进行存储，当下次提取出相同或相似的区别数据时，调度人员即可根据已有的区别数据快速获取识别结果，减少不必要的识别工作；本发明通过手持采集端和定向采集端的结合使用，可以快速检测出导致目标图像存在区别差异的原因，从而快速获取图像识别结果。

公开(公告)号：CN119892408A

公开(公告)日：2025-04-25

申请号：CN202411849928.7

申请日：2024-12-16

Applicant: 国家电网有限公司华东分部

Inventor： 屈刚 ,  张亮 ,  胡春阳 ,  葛敏辉 ,  翟海保 ,  金皓纯 ,  吴鑫

IPC: H04L9/40 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/084 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433

Abstract: 本申请公开了一种安全威胁检测方法、装置、计算机设备及可读存储介质，涉及网络安全技术领域，主站端能够聚合多个网元设备的局部检测模型的模型参数，从而建立一个全局安全威胁检测模型，从站端即多个网元设备利用标记数据建立起各自的局部检测模型，并通过局部检测模型对未标记数据进行自动标记来扩充数据集，以及通过网管网络上传模型参数，完成主站端和多个网元设备之间的参数传输，从而实现全局安全威胁检测模型参数的更新，无需与集中式服务器共享数据，在减少通信的同时保护了隐私数据，进而实现跨域设备、跨区域的协同安全威胁检测，从全局的角度出发，更加全面地感知威胁。

公开(公告)号：CN119647933A

公开(公告)日：2025-03-18

申请号：CN202411423411.1

申请日：2024-10-12

Applicant: 国家电网有限公司华东分部

Inventor： 葛敏辉 ,  张亮 ,  屈刚 ,  张錋 ,  金皓纯 ,  陈凯 ,  徐歆

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/241

Abstract: 本发明公开了一种电网资产数据的风险行为识别方法及装置，涉及通信技术领域，主要目的在于解决现有无法对电网资产数据进行风险行为识别的问题。包括：获取数字化变电站工控系统对电网资产数据进行告警得到的告警信息，并构建所述数字化变电站工控系统的拓扑网络；基于所述拓扑网络中各所述电网资产数据的资产关联度确定资产影响力分数，并按照所述资产影响力分数确定风险资产数据，所述资产影响力分数用于表征对电网资产产生风险影响的情况；识别所述告警信息以及所述风险资产数据，确定所述电网资产数据的风险行为。

公开(公告)号：CN119520304A

公开(公告)日：2025-02-25

申请号：CN202411424752.0

申请日：2024-10-12

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  屈刚 ,  徐歆 ,  吴鑫 ,  金皓纯 ,  吴天琦 ,  赵宇飞

IPC: H04L41/14 ,  H04L41/082 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种数字化变电站电力工控系统网络硬件资产识别方法及装置，涉及电力工控系统资产识别技术领域，通过计算相似度识别待接入的目标硬件资产与现有资产的关联性，并及时更新硬件资产库，减少因网络变动带来的误报和混淆，提升网络管理的效率和准确性。所述方法包括：构建硬件资产属性指标；根据硬件资产属性指标对每项硬件资产的硬件资产数据进行预处理，构建硬件资产库；响应于硬件资产接入请求，获取待接入的目标硬件资产，对目标硬件资产的目标硬件资产数据进行预处理，得到目标属性序列，以及利用目标属性序列，计算目标硬件资产与每项硬件资产之间的相似度；参照目标硬件资产与每项硬件资产之间的相似度，对硬件资产库进行更新。

公开(公告)号：CN114201970B

公开(公告)日：2024-12-27

申请号：CN202111393510.6

申请日：2021-11-23

Applicant: 国家电网有限公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  翟海保 ,  屈刚 ,  葛敏辉 ,  李慧星 ,  许凌 ,  金皓纯 ,  杜宽 ,  韩博文

IPC: G06F40/30 ,  G06F40/211 ,  G06N3/0464 ,  G06N3/08 ,  G06Q10/0631 ,  G06Q50/06

Abstract: 本发明公开了一种基于语义特征抓取电网调度事件检测的方法和装置，所述方法包括获取带有领域词汇和普通词汇的文本信息；训练所述领域词汇表征信息和普通词汇表征信息，获得基础数据文本信息；对所述基础数据文本信息中的词汇进行处理，获取处理后文本信息；将所述处理后的文本信息中涉及中文的信息进行算法验证，并通过混合表征算法进行训练；将所述初步分类的词汇信息输入预先构建的卷积神经网络，获取最终检测结果，本发明能够在以纯文本中的特定类型识别特定类型的事件实例。能够更深层次的通过自动化、智能化手段帮助电网调度管理产生工作中事件、实体的提取，从而提升工作人员的工作效能。

公开(公告)号：CN118555112A

公开(公告)日：2024-08-27

申请号：CN202410719959.4

申请日：2024-06-05

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  侯勇 ,  屈刚 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  邹福泰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种电力工控系统入侵检测方法及装置、介质、终端，涉及计算机网络安全技术领域，主要目的在于改善现有面对未知目标域数据时的入侵检测结果准确率低下的问题。包括：获取目标网络流量数据；基于已完成模型训练的攻击类别标签预测模型，根据目标网络流量数据进行预测操作，得到目标网络流量数据的预测攻击类别标签，攻击类别标签预测模型是根据各个源域的训练集以及测试集，基于开放域泛化元学习算法进行模型训练得到的；基于相似性数值以及预测不确定性数值计算预测攻击类别标签的分类置信度，根据分类置信度确定目标网络流量数据的入侵检测结果，入侵检测结果为预测攻击类别标签或未知类别标签。

公开(公告)号：CN118332562A

公开(公告)日：2024-07-12

申请号：CN202410463425.X

申请日：2024-04-17

Applicant: 国家电网有限公司华东分部

Inventor： 葛敏辉 ,  屈刚 ,  张亮 ,  金皓纯 ,  王玉曼 ,  张錋

IPC: G06F21/57 ,  H04L43/08 ,  G06Q50/06

Abstract: 本发明涉及网络安全技术领域，具体涉及电力工控系统安全评估方法、装置、设备、介质及产品。方法包括：构建电力工控系统安全评估指标体系；根据采用模糊理论构建的判断矩阵和赋权法确定每个父指标中各个子指标的第一权重和每个父指标的第二权重；对第一权重和基于对子指标的评分构建的评估矩阵进行合成运算，确定每个父指标的评估向量；根据评估向量和第二权重进行合成运算，得到用于进行安全评估的综合评估向量。本发明先构建了安全评估指标体系；然后基于模糊理论分别确定父指标和子指标的权重，之后先确定对应父指标的评估向量，然后计算用于安全评估的综合评估向量，实现了对电力工控系统的安全评估，避免了现有的安全评估方法不适用的问题。

公开(公告)号：CN117376187A

公开(公告)日：2024-01-09

申请号：CN202311331946.1

申请日：2023-10-13

Applicant: 国家电网有限公司华东分部

Inventor： 屈刚 ,  张亮 ,  翟海保 ,  吴鑫 ,  金皓纯 ,  徐歆 ,  巩伟峥

IPC: H04L43/08 ,  H04L43/0817

Abstract: 本申请公开了一种通讯协议检测方法及检测系统，涉及信息与通信技术领域，可以解决目前测试中人工组织干预过多，实现难度大的问题。所述方法包括：响应于检测管理主系统发起的检测指令，初始化CMS通信协议自动检测软件；统计检测指令指示的至少一个待测设备以及每个待测设备对应的测试项目，在全部测试项目中确定每个待测设备对应的待执行测试项目，并进行初始配置；提取测试队列中排位第一的目标待测设备，获取目标待测设备关联的待执行测试项目以及待测规约，并读取待执行测试项目的测例信息，进入测例信息对应的测例执行步骤；按照测例执行步骤对目标待测设备的待测规约进行测试。