公开(公告)号：CN111930886A

公开(公告)日：2020-11-13

申请号：CN202010638332.8

申请日：2020-07-06

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 章玲玲 ,  林楠 ,  肖勇才 ,  徐健

IPC: G06F16/33 ,  G06F16/332 ,  G06Q50/06

Abstract: 本发明公开了一种日志处理方法、系统、存储介质及计算机设备，该方法包括：日志收集，基于SIEM技术收集数据源，所述数据源包括运维类日志和安全类日志；日志解析，通过日志类型的调研和分析，明细化所需的日志字段，进行全量日志的范式化整合，并通过实时计算引擎，结合攻击关联向量，进行数据清洗和预处理；日志存储和分析，将解析后的数据放入消息队列，此时数据将分为两份，一份范式化后的数据直接入库，另一份基于范式化后的结果用于查询、统计、分析；日志展示。本发明能够对大量的日志文件进行处理，解决现有技术安全产品的日志相互之间不关联互动、信息不互换共享，难以形成有价值的、全面系统的安全态势分析的问题。

公开(公告)号：CN119249460B

公开(公告)日：2025-04-01

申请号：CN202411773711.2

申请日：2024-12-05

Applicant: 国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  徐健 ,  杨浩 ,  潘曙辉 ,  刘恒 ,  李腾 ,  喻宝禄 ,  姚保明 ,  杜江龙 ,  龙宣东

IPC: G06F21/60 ,  G06F21/62 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于函数加密的电力密文数据异常检测方法及系统，方法包括：根据预设尺寸的滑动窗口在各个电力时序数据上每次滑动一个时间步长，得到多个重叠的正常电力时序数据子序列；根据至少一个正常电力时序数据子序列构建相对应的异常电力时序数据子序列；根据预设的函数加密机制分别对正常电力时序数据子序列和异常电力时序数据子序列进行数据加密，并将加密后的正常电力时序数据和异常电力时序数据输入至预先构建的LSTM‑FCN网络模型中，训练得到异常检测模型；将加密后的实时电力时序数据序列输入至异常检测模型中，异常检测模型输出检测结果。端到端的时序异常检测方法能够直接输出检测结果，减少了中间步骤，提高了检测速度。

公开(公告)号：CN119519944A

公开(公告)日：2025-02-25

申请号：CN202411518898.1

申请日：2024-10-29

Applicant: 国网江西省电力有限公司电力科学研究院 ,  西安电子科技大学

Inventor： 徐健 ,  李腾 ,  肖勇才 ,  杨浩 ,  邱日轩 ,  林楠 ,  程宇

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于MPT树的TPM外部密钥撤销系统，该系统包括TPM内部的密钥链接处、TPM软件栈中的节点传输处、应用层的节点处理处以及存储于外部的节点相关文件；所述密钥链接处负责将TPM新生成的密钥链接到MPT树的叶节点进行密钥的散列值计算并将MPT树中待更新的相关节点值传出TPM存储MPT树的根节点于TPM内部用于验证密钥有效性；所述节点处理处负责发出三种密钥相关操作的请求并进行预处理；根据请求从节点相关文件读取MPT树的节点以及将节点写入节点相关文件。本发明使用MPT树结构来实现外部密钥撤销，同时利用MPT树的回滚机制有效的保障了数据和外部密钥的存储安全。

公开(公告)号：CN119380123A

公开(公告)日：2025-01-28

申请号：CN202411976166.7

申请日：2024-12-31

Applicant: 国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  杨浩 ,  林楠 ,  潘曙辉 ,  刘恒 ,  喻宝禄 ,  龙宣东 ,  蔡庆 ,  熊申平

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/44 ,  G06N3/0464 ,  G06N3/082 ,  G06V10/80

Abstract: 本发明公开了一种基于多维残差注意力机制的电网异常检测方法及系统，包括以下步骤：输入电网图像，通过多维残差注意力机制提取电网图像的深层特征，并通过卷积神经网络CNN生成特征图；将特征图输入Faster R‑CNN的区域提取网络RPN，生成锚框，锚框作为候选区域；对候选区域进行分类和边界框回归，初步筛选出图像中潜在的异常目标作为下一层支持向量机SVM的输入；使用训练好的支持向量机SVM对潜在的异常目标进行二分类，辨别其中是否存在异常，对于检测到的异常在图中进行标记。本发明能够先通过深度学习模型初步筛选出潜在的异常目标，再利用SVM进行精细分类，有效降低了误检和漏检的风险，提高了检测的准确性。

公开(公告)号：CN117932521B

公开(公告)日：2024-08-13

申请号：CN202410326799.7

申请日：2024-03-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  李腾 ,  邓仙庆 ,  程宇 ,  黄勇军 ,  朱敬彬

IPC: G06F18/2433 ,  G06F18/243 ,  G06N20/00 ,  G06N3/0455 ,  G06N3/098 ,  G06Q40/03

Abstract: 本发明公开了基于信用卡声誉更新机制的电力数据异常检测方法及系统，该方法包括：设备节点采集和预处理电力数据；中心服务器初始化全局异常检测模型并向设备节点发送全局异常检测模型参数；设备节点使用预处理后的电力数据训练，使用XGBoost模型优化本地异常检测模型参数并计算更新量；设备节点根据声誉值决定是否上传本地异常检测模型参数的更新量；中心服务器结合XGBoost模型和基于声誉加权的联邦平均算法更新全局异常检测模型参数，并更新设备节点的声誉值；使用训练后的全局异常检测模型对预处理的电力数据进行异常检测并输出结果。本发明可更好地平衡设备节点之间的供需关系，同时防止设备节点出现恶意行为。

公开(公告)号：CN118473667A

公开(公告)日：2024-08-09

申请号：CN202410940188.1

申请日：2024-07-15

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  程宇 ,  徐健 ,  姚保明 ,  潘曙辉

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于量子密钥分发的安全轻量级组网与通信方法，在身份认证阶段，设备使用量子密钥分发技术，实现双向身份认证并生成密钥串；密钥生成阶段使用密钥派生函数生成会话密钥，数据加解密阶段：将会话密钥作为密钥，对电力数据进行加密，进行设备间的数据交互；使用流密码操作模式的SM4算法对加密数据进行进一步处理，能够确保电力数据的机密性和完整性。本发明结合量子密钥分发技术和SM4算法，设计一种动态的密钥管理与分发机制，可以根据通信需求动态调整密钥的生成和分发，提高通信的安全性和实时性。

公开(公告)号：CN117113261B

公开(公告)日：2024-02-06

申请号：CN202311361110.6

申请日：2023-10-20

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  李嘉颖 ,  肖勇才 ,  章玲玲

IPC: G06F18/2433 ,  G06F18/22 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y20/30 ,  G16Y40/10 ,  G16Y40/20 ,  G06F123/02

Abstract: 性。本发明涉及电力异常检测技术领域，具体公开了一种电力物联网异常检测方法及系统，所述方法包括获取电力区内的电网架构，根据电网架构建立电网模型；基于所述电网模型确定物联端及其存储数据库，基于存储数据库实时采集物联数据；根据物联端类型对物联数据进行自标定，确定物联曲线；对所述物联曲线进行交叉标定，确定物联端的相关度；基于相关度对物联数据进行识别，得到识别结果。本发明将物联数据转换为数值形式后，确定多条物联曲线，根据所述物联曲线确定不同物联端的数据相似度，进而确定相关度；在对物联数据进行分析时，根据相关度(56)对比文件崔颖. 物联网节点设备异常状态在线监测方法研究.中国优秀硕士学位论文全文数据库信息科技辑.2020,第2020年卷(第7期),I136-595.Félix Iglesias等.Analysis of networktraffic features for anomalydetection.Mach Learn.2014,第101卷59-84.许小卉;许妙琦;唐冬来;叶鸿飞;朱晓庆.基于配电物联网的反窃电预警系统研究及应用.计算技术与自动化.2020,(02),104-108.杨宏波.物联网环境下的差异网络数据库异常数据检测.计算机测量与控制.2015,(03),1008-1010.

公开(公告)号：CN117407697A

公开(公告)日：2024-01-16

申请号：CN202311714668.8

申请日：2023-12-14

Applicant: 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

Abstract: 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN117278330A

公开(公告)日：2023-12-22

申请号：CN202311551370.X

申请日：2023-11-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN117113261A

公开(公告)日：2023-11-24

申请号：CN202311361110.6

申请日：2023-10-20

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  李嘉颖 ,  肖勇才 ,  章玲玲

IPC: G06F18/2433 ,  G06F18/22 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y20/30 ,  G16Y40/10 ,  G16Y40/20 ,  G06F123/02

Abstract: 本发明涉及电力异常检测技术领域，具体公开了一种电力物联网异常检测方法及系统，所述方法包括获取电力区内的电网架构，根据电网架构建立电网模型；基于所述电网模型确定物联端及其存储数据库，基于存储数据库实时采集物联数据；根据物联端类型对物联数据进行自标定，确定物联曲线；对所述物联曲线进行交叉标定，确定物联端的相关度；基于相关度对物联数据进行识别，得到识别结果。本发明将物联数据转换为数值形式后，确定多条物联曲线，根据所述物联曲线确定不同物联端的数据相似度，进而确定相关度；在对物联数据进行分析时，根据相关度选取多个识别结果，进而进行综合判定，从而引入了相关性评价参数，提高了识别过程的整体性。