公开(公告)号：CN117407697A

公开(公告)日：2024-01-16

申请号：CN202311714668.8

申请日：2023-12-14

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

摘要： 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN117407697B

公开(公告)日：2024-04-02

申请号：CN202311714668.8

申请日：2023-12-14

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

摘要： 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN117407733B

公开(公告)日：2024-04-02

申请号：CN202311695002.2

申请日：2023-12-12

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  杨柳 ,  喻思 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明 ,  蔡庆 ,  喻宝禄 ,  兰鑫 ,  黎书适 ,  余存智 ,  杜江龙

IPC分类号： G06F18/23 ,  G06F18/20 ,  G06N3/094 ,  G06N3/0464 ,  H04L9/40

摘要： 本发明公开了一种基于对抗生成shapelet的流量异常检测方法及系统，方法包括：判断至少一个流量数据时间序列的时间长度是否大于第一预设阈值；若大于第一预设阈值，则采用两个一维卷积层和一个平均池化层生成shapelet序列；基于判别器对shapelet序列与流量数据时间序列进行辨识，并添加对抗损失训练shapelet序列和流量数据时间序列，使生成的shapelet序列与流量数据时间序列的形状相差不大于第二预设阈值；计算训练后的shapelet序列和流量数据时间序列之间的DTW值，并根据DTW值将流量数据时间序列转化为基于shapelet序列的特征向量，与KNN分类器结合，输出流量异常检测结果。能够提高了流量异常检测的效率。

公开(公告)号：CN117407733A

公开(公告)日：2024-01-16

申请号：CN202311695002.2

申请日：2023-12-12

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  杨柳 ,  喻思 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明 ,  蔡庆 ,  喻宝禄 ,  兰鑫 ,  黎书适 ,  余存智 ,  杜江龙

IPC分类号： G06F18/23 ,  G06F18/20 ,  G06N3/094 ,  G06N3/0464 ,  H04L9/40

摘要： 本发明公开了一种基于对抗生成shapelet的流量异常检测方法及系统，方法包括：判断至少一个流量数据时间序列的时间长度是否大于第一预设阈值；若大于第一预设阈值，则采用两个一维卷积层和一个平均池化层生成shapelet序列；基于判别器对shapelet序列与流量数据时间序列进行辨识，并添加对抗损失训练shapelet序列和流量数据时间序列，使生成的shapelet序列与流量数据时间序列的形状相差不大于第二预设阈值；计算训练后的shapelet序列和流量数据时间序列之间的DTW值，并根据DTW值将流量数据时间序列转化为基于shapelet序列的特征向量，与KNN分类器结合，输出流量异常检测结果。能够提高了流量异常检测的效率。

公开(公告)号：CN220114482U

公开(公告)日：2023-12-01

申请号：CN202321681717.8

申请日：2023-06-29

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 徐健 ,  肖勇才 ,  李金阳 ,  刘旷也 ,  邱秀婷

IPC分类号： B60L53/31 ,  H04L9/40

摘要： 本实用新型公开了一种可更换认证模块的充电桩装置，包括充电桩本体和认证模块，所述充电桩本体上设有插槽，所述认证模块可拆卸地设置在所述插槽内，所述认证模块上设有缺口；还包括插销结构，其包括驱动装置、磁铁插杆和若干个弹性件，所述磁铁插杆与所述充电桩本体之间设有若干个所述弹性件，所述驱动装置用于驱动所述磁铁插杆在所述充电桩本体上来回运动，使其与所述缺口配合或分离。本实用新型中，方便更换认证模块，操作简便，实用性好。

公开(公告)号：CN115114626B

公开(公告)日：2022-12-30

申请号：CN202211028837.8

申请日：2022-08-26

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  章玲玲 ,  徐健 ,  刘旷也

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明涉及代码检测技术领域，具体公开了一种工业设备代码检测方法、系统、计算机设备及存储介质，所述方法包括对所述控制代码进行一级检测，当所述控制代码通过一级检测时，将所述控制代码输入预设的含有传输调节端口的测试区；在所述测试区将控制代码切分为子代码，对所述子代码进行二级检测，确定各子代码的风险值；在测试区根据各子代码的风险值打包二级检测结果，反馈至测试区外并显示。本发明对控制代码进行可行性检测，当可行性检测过程通过时，将控制代码输入相对独立的测试区，对控制代码进行进一步的检测，将检测结果加密后反馈给工作人员，防止恶意监控程序知晓检测结果并组织攻击，提高了代码检测过程中的安全性。

公开(公告)号：CN115174276A

公开(公告)日：2022-10-11

申请号：CN202211087380.8

申请日：2022-09-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  徐健 ,  章玲玲 ,  刘旷也

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L41/14

摘要： 本发明涉及工业物联网检测技术领域，具体公开了一种竞争式工业控制系统漏洞挖掘方法及系统，所述方法包括接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；统计漏洞信息，根据所述漏洞信息更新检测端。本发明对工控模型进行切分，得到子模型；然后以子模型为基础，扩充出一些虚拟模型，基于虚拟模型接收多个检测方反馈的漏洞信息；在此基础上，根据统计的漏洞信息对检测方进行调整，在保证信息安全的基础上，提供了一种竞争式的多端漏洞识别架构，提高了漏洞识别能力。

公开(公告)号：CN117278330A

公开(公告)日：2023-12-22

申请号：CN202311551370.X

申请日：2023-11-21

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12

摘要： 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN115277030A

公开(公告)日：2022-11-01

申请号：CN202211198612.7

申请日：2022-09-29

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  杨浩 ,  刘旷也 ,  徐健 ,  章玲玲

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法，它用于控制需要双重身份认证的终端，双重身份认证分别在两个认证关卡处进行认证，两位管理员分别拥有开启两个认证关卡的权限，并且均配置有优盾，管理员ID和优盾ID一一对应，优盾与服务器之间共享根密钥K，并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证，使得两个认证关卡不同时开启，管理员在对应权限的认证关卡处进行身份认证，获取开门密码。本发明对管理员身份进行两级验证，防止不法分子盗用管理员身份信息打开认证关卡进行违法行为，同时采用密钥交换方式进行认证关卡和服务器之间的双向认证，降低验证过程中被入侵或破解的几率。

公开(公告)号：CN114091036A

公开(公告)日：2022-02-25

申请号：CN202111391302.2

申请日：2021-11-23

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  徐健 ,  刘旷也 ,  章玲玲

IPC分类号： G06F21/57 ,  G06F16/25 ,  G06F11/14

摘要： 本发明涉及工业控制系统领域，具体公开了一种基于工业控制系统的集群漏洞挖掘方法，包括以下步骤：建立独立于集群的数据库，对集群内节点机系统与通讯系统在工业控制系统中的所接受的工作指令与运行逻辑进行记录，集群正常运行；本发明通过所设的独立数据库，能够在虚拟的环境下模拟实际的工业系统工作情况，进而让攻击者继续由漏洞对虚拟的工作系统进行攻击，了解攻击者的攻击手法，同时，所设的单工通讯也能够保证工业系统中各类设备的设备属性和各类参数不会泄露，在保证工作系统安全的情况下，了解攻击者的真实想法，从而更为灵活的挖掘漏洞所存在的更多隐患，保障工业系统的安全。