公开(公告)号：CN113489677A

公开(公告)日：2021-10-08

申请号：CN202110582282.0

申请日：2021-05-27

Applicant: 贵州电网有限责任公司

Inventor： 龙玉江 ,  魏力鹏 ,  陈卿 ,  袁捷 ,  吕嵘晶 ,  严彬元 ,  刘俊荣 ,  舒彧 ,  陆岫昶 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍 ,  吴方权 ,  易也 ,  李然 ,  欧阳静

IPC: H04L29/06

Abstract: 本发明提出了一种基于语义上下文的零规则攻击检测方法，包括：接收用户输入的服务查询请求；解析所述查询请求的内容，调取内容查询条件和约束条件；当满足查询条件时，则允许进入内容获取通道；否则将约束条件设置在所述内容中，以进入内容获取通道；其中，所述查询条件为语义上下文的预设规则；所述约束条件为零规则漏洞检测规则。本发明的基于语义上下文的零规则攻击检测方法通过在服务端进行的多种条件设置的检测模式使得内容获取更加安全，内容获取效率更高。另外，本发明还公开了一种基于语义上下文的零规则攻击检测装置。

公开(公告)号：CN113486366A

公开(公告)日：2021-10-08

申请号：CN202110639340.9

申请日：2021-06-08

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  严彬元 ,  陈卿 ,  袁捷 ,  吕嵘晶 ,  王皓然 ,  刘俊荣 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍 ,  舒彧 ,  冯光璐 ,  纪元

IPC: G06F21/60 ,  G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种基于聚类分析的Web违规操作行为检测方法，所述的检测方法包括：获取用户的当前操作行为数据；提取所述当前操作行为数据中的操作特征信息集，根据操作特征信息集建立操作特征向量，确定所述操作特征向量与预设特征向量的操作行为匹配度；将当前操作行为数据输入到聚类模型，得到当前操作行为是否违规的分析结果，若为违规则得到违规评价结果；根据操作行为匹配度和违规评价结果，通过加权计算公式计算综合违规指数。本发明实施例提供的检测方法能够有效解决传统技术中无法有效识别用户网络操作的异常行为，无法做到违规操作行为检测的自动性、及时性和准确性的问题。

公开(公告)号：CN113190836A

公开(公告)日：2021-07-30

申请号：CN202110333742.6

申请日：2021-03-29

Applicant: 贵州电网有限责任公司

Inventor： 吕嵘晶 ,  魏力鹏 ,  王玮 ,  龙玉江 ,  张克贤 ,  王皓然 ,  严彬元 ,  刘俊荣 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  方继宇 ,  周琳妍 ,  李荣宇

IPC: G06F21/55 ,  G06F16/955

Abstract: 本发明提出了一种基于本地命令执行的web攻击行为检测方法及系统，通过实时检测web应用程序运行期间的本地命令的调用行为，判断调用本地命令的执行命令为何种类型，若为第一执行命令，则进入基于第一执行命令的内容监控模式；若为第二执行命令，则拦截所述第二执行命令以暂停命令执行过程，将所述第二执行命令输入至预先建立的命令执行模型，以确定第二执行命令的合法性，且在第二执行命令合法的条件下执行本地命令的内容获取过程；若第一执行命令或第二执行命令为非法命令，则直接拦截执行命令的执行。以实现调用本地命令的执行命令的合法访问，同时提高本地命令执行的web攻击行为检测效率和准确率。

公开(公告)号：CN108961901A

公开(公告)日：2018-12-07

申请号：CN201810814633.4

申请日：2018-07-23

Applicant: 贵州电网有限责任公司信息中心

Inventor： 王皓然 ,  罗念华 ,  王玮 ,  龙玉江 ,  张克贤 ,  吴忠 ,  宋奕 ,  魏力鹏 ,  陶佳冶 ,  刘俊荣 ,  周琳妍

IPC: G09B9/00

CPC classification number: G09B9/00

Abstract: 本发明涉及虚拟仿真教学技术领域，提供一种虚拟仿真实训平台。该平台包括虚拟仿真教学系统、虚拟仿真教学监察系统、虚拟仿真教学软件系统以及虚拟仿真实验系统。虚拟仿真教学系统用于实现虚拟仿真教学实训；虚拟仿真教学监察系统用于监控管理虚拟仿真教学系统在虚拟仿真教学实训的过程中的运行状况；虚拟仿真教学软件系统用于对虚拟仿真教学实训提供软件支持；虚拟仿真实验系统用于在虚拟仿真教学实训的过程中生成实验数据并将实验数据输入至虚拟仿真教学系统。该平台有效解决了传统教学实训中设备成本高、资源浪费严重的问题，同时可以用于多种科目的教学实训，此外还能够降低因受训人因不熟悉实训环境而造成的经济损失。

公开(公告)号：CN120012095A

公开(公告)日：2025-05-16

申请号：CN202411854392.8

申请日：2024-12-17

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  付鋆 ,  班秋成 ,  刘俊荣 ,  陶佳冶 ,  周琳妍 ,  曹刚

IPC: G06F21/57 ,  G06N5/022 ,  G06N5/04 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于知识图谱和大语言模型的漏洞修复方法及系统，涉及网络安全技术领域，包括对漏洞数据进行预处理，提供漏洞修复过程中的语义信息支持；构建漏洞修复知识图谱，进行漏洞代码与修复代码的匹配，提供匹配结果；基于大语言模型生成漏洞修复补丁代码，对漏洞进行自动化修复。本发明所述方法提高了漏洞修复的准确性和修复效率，为后续的漏洞修复提供了数据基础和语义理解，提高了匹配速度和匹配准确性，为自动化修复提供了强有力的支持，精确地识别了漏洞问题的关键特征，并通过大语言模型自动生成修复补丁，减少了人工干预，提高了修复的速度和可靠性，实现了高效、可靠的自动化修复补丁，降低了安全风险。

公开(公告)号：CN119945710A

公开(公告)日：2025-05-06

申请号：CN202411841836.4

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: H04L9/40

Abstract: 本发明公开了一种基于生成式大模型的网络安全攻击溯源方法，涉及网络安全技术领域，包括：分析系统日志、网络日志和主机设备和服务器数据，以寻找攻击痕迹和异常行为；分析网络流量，识别异常的通信模式和恶意活动；分析恶意软件样本，提取攻击者的特征和工具；获取外部威胁情报；分析公开信息；采用数字取证技术从受感染系统中提取和分析证据；利用人工智能和机器学习技术识别和分析攻击模式；融合多种数据源进行综合分析，判断攻击者的身份和动机。本发明实现了攻击溯源，使得溯源变得更加简单方便。

公开(公告)号：CN119921977A

公开(公告)日：2025-05-02

申请号：CN202411842832.8

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  陶佳冶 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: H04L9/40

Abstract: 本发明公开了一种基于生成式大模型的网络安全攻击应对方法，涉及网络安全技术领域，包括：获取元数据，包括自动获取网络安全基础知识、网络安全攻击手法类数据，形成知识库；对元数据进行分类及标注，包括将网络安全基础知识、网络安全攻击手法类数据进行自动化分类及标注；建立安全模型，包括构建网络安全分析模型，对恶意数据和错误数据进行清洗；执行模型训练，包括对网络安全数据进行训练及微调；进行评价反馈，用于应对网络安全攻击。本发明不仅提高了网络安全分析的自动化水平和效率，降低了人工分析成本，而且通过持续学习和优化，使模型能够适应不断演变的网络安全威胁，为电力系统的网络安全防护提供了更加智能和可靠的技术支持。

公开(公告)号：CN119903827A

公开(公告)日：2025-04-29

申请号：CN202411841842.X

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: G06F40/186 ,  G06F16/9536 ,  G06F18/24 ,  G06F18/214 ,  G06N3/08

Abstract: 本发明公开了一种基于生成式大模型的网络安全报告辅助生成方法，涉及电力网络安全技术领域，包括：采集网络安全数据；对网络安全数据进行清洗，对清洗后的数据进行分类和标注，构建训练数据集；利用通用大模型作为基础模型，通过预训练和微调策略对基础模型进行训练；其中，在训练过程中采用混合精度训练技术；基于训练后的模型，根据预设的报告模板，结合网络安全数据的分析结果，自动填充报告模板的内容，生成网络安全报告。本发明实现了网络安全报告的自动化生成，大大缩短报告生成时间，从传统的人工方式所需的较长时间缩短至分钟级，提高工作效率。

公开(公告)号：CN119886326A

公开(公告)日：2025-04-25

申请号：CN202411815767.X

申请日：2024-12-11

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  刘俊荣 ,  班秋成 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: G06N5/04 ,  G06N5/022 ,  G06F40/30 ,  G06F16/9032 ,  G06F16/903 ,  G06F16/9035 ,  G06Q50/50 ,  G06Q50/06 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/044 ,  G06N3/0442

Abstract: 本发明公开了一种基于生成式大模型的电力网络安全智能咨询系统，涉及网络安全咨询系统技术领域，包括：咨询问答功能模块，包括技术咨询单元、攻防研判单元、防护处置建议单元；生成式大模型，基于深度学习方法和大规模语料库的训练来发现文本数据中的统计关系和模式，在训练过程中模型会学习生成新的数据样本建立网络安全知识库，网络安全知识库为技术咨询单元、攻防研判单元、防护处置建议单元提供数据支持。本发明通过该系统的整个问答咨询过程将依赖于生成式大模型中先进的深度学习模型和算法，确保系统能够自动、准确地回答用户提出的各种网络安全领域的问题，提供及时、专业的咨询服务。

公开(公告)号：CN119886298A

公开(公告)日：2025-04-25

申请号：CN202411809306.1

申请日：2024-12-10

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  付鋆 ,  班秋成 ,  刘俊荣 ,  卢翔 ,  周琳妍 ,  苏杨 ,  陶佳冶 ,  钱俊凤 ,  周泽元 ,  方继宇 ,  袁捷

IPC: G06N5/022 ,  G06F16/215 ,  G06F18/24 ,  G06F18/22 ,  G06N3/0455 ,  G06F18/2321 ,  G06F18/213 ,  G06F9/451

Abstract: 本发明公开了一种基于多源数据的电网知识图谱构建方法，属于技术电网知识图谱构建领域。该基于多源数据的电网知识图谱构建方法，包括，采集电网相关的结构化、半结构化和非结构化数据，获得多源数据；对多源数据进行清洗、标准化和语义规范化处理；构建知识图谱本体框架并定义电网核心实体及其属性和关系，明确设备间的关联和逻辑关系；使用语义匹配与实例融合技术，将不同数据源中相同或相似的实体信息统一为知识图谱中的单一节点；将经过融合处理的数据转化为图谱形式，获得可视化电网知识图谱该基于多源数据的电网知识图谱构建方法，通过将多源电网数据转换为节点和边的形式，构建初步的图结构，并引入关系强度和权重的计算方法。