公开(公告)号：CN118368076A

公开(公告)日：2024-07-19

申请号：CN202310092241.2

申请日：2023-01-18

Applicant: 国家电网有限公司信息通信分公司 ,  中国科学院软件研究所

Inventor： 胡威 ,  程杰 ,  夏昂 ,  崔露露 ,  张海霞 ,  刘倩

IPC: H04L9/40 ,  G06N3/088 ,  G06N3/084 ,  G06N20/10 ,  H04L41/16

Abstract: 本发明公开一种基于社群分析的电力网络安全异常行为预警方法和系统，属于智能电网、网络安全、异常行为预警技术领域。该方法首先通过IP地址将用户的部门、职位、角色等属性信息与网络流量、操作日志等网络资源数据进行融合，其次利用深度学习技术实现用户社群特征和网络资源数据特征的自动学习与提取，之后利用经过粒子群优化的支持向量回归算法对网络安全异常行为检测，最后，在此基础上利用攻击图算法对攻击事件进行早期预警。本发明有效解决了单个用户行为模式的不确定性及特征提取需要依赖专家知识的问题。

公开(公告)号：CN118368073A

公开(公告)日：2024-07-19

申请号：CN202310055632.7

申请日：2023-01-18

Applicant: 国家电网有限公司信息通信分公司 ,  中国科学院软件研究所

Inventor： 胡威 ,  程杰 ,  夏昂 ,  刘倩 ,  张海霞

IPC: H04L9/40 ,  G06F16/25 ,  G06F16/904

Abstract: 本发明提供了一种动态可扩展的网络空间挂图作战方法与系统，包括：设计网络空间挂图作战要素框架，在要素管理模块中设计网络空间资源要素集，在图层管理模块中设计网络空间基础图层与网络空间业务图层、在可视化表达模块中设计可视化表达组件与布局等；结合业务需求，在挂图设计模块中设计网络空间挂图作战模板；集成接入多源异构网络时空大数据，在挂图设计模块中构建融合形成网络空间挂图作战场景；在挂图作战模块中，发布并应用网络空间挂图作战场景，支撑网络空间攻防对抗、挂图作战等业务，为其提供决策支撑。本发明提供了一种灵活的、动态可配的网络空间挂图作战方法，为网络空间挂图作战提供了动态可扩展的场景图形构建方法与支撑系统。

公开(公告)号：CN119397427A

公开(公告)日：2025-02-07

申请号：CN202411218970.9

申请日：2024-09-02

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李晓勐 ,  胡威 ,  袁洲 ,  王子萌 ,  夏昂 ,  魏家辉 ,  刘孟奇 ,  石进 ,  李慧敏 ,  张哲宁 ,  陈晓雪 ,  王秋力 ,  张孙奇 ,  张永辉 ,  刘东昊 ,  邱新波

IPC: G06F18/2433 ,  H02J13/00 ,  H02J3/00 ,  G06N5/025 ,  G06N20/00

Abstract: 本发明公开了一种基于威胁告警语义知识挖掘迁移学习的电网安全监测系统，具体涉及电网安全领域，包括威胁告警语义迁移学习模块、监测区域划分模块、电网安全数据采集模块、电网安全数据预处理模块、电网安全数据分析模块、电网安全评估指数计算模块、电网安全监测判断模块、威胁告警数据处理与分析模块、威胁告警监测判断模块、人机交互模块，通过采集监测子区域的电力稳定数据和环境安全数据，建立预处理模型、分析模型以及电网安全评估指数计算模型，计算得到电力稳定状态比例系数、环境安全状态比例系数以及电网安全评估指数，判断监测子区域状态，将处于异常状态的监测子区域及时优化，为及时采取措施避免安全事故的发生提供了重要保障。

公开(公告)号：CN119337262A

公开(公告)日：2025-01-21

申请号：CN202411222198.8

申请日：2024-09-02

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  袁洲 ,  程杰 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  刘安 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  张哲宁 ,  石进 ,  李清波 ,  王田 ,  冯赫天

IPC: G06F18/2433 ,  G06F18/213 ,  G06N3/082 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明公开了一种基于序列编码的电力监控系统数据异常检测方法，包括以下步骤：将数据转化为固定长度的字符序列；对字符序列进行张量化获得检测数据；设置检测模型，将检测数据输入检测模型，由检测模型输出数据异常状态。本发明公开的方法，对电力系统异常检测具有较高的准确性。

公开(公告)号：CN113901224B

公开(公告)日：2024-12-24

申请号：CN202111390073.2

申请日：2021-11-22

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司

Inventor： 程杰 ,  卢腾 ,  吴海杰 ,  崔兆伟 ,  吕俊峰 ,  胡威 ,  王国青 ,  刘思尧 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  牟霄寒 ,  王超 ,  杨青 ,  章东润

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06N3/096 ,  G06N3/0464

Abstract: 本发明提出的一种基于知识蒸馏的涉密文本识别模型训练方法、系统及装置，所述方法包括：准备保密领域的无标签语料库A；根据保密业务数据构建文本标签层级树，并标注得到有标签数据集B，准备无标签数据集C；对无标签数据集C中的文本进行文本增强；通过无标签语料库A进行知识蒸馏，使IDCNN模型从Bert模型中学习语义特征抽取能力；构建基于Bert模型的标签路径分类模型Bert‑clf，通过有标签数据集B对Bert模型进行监督分类训练，得到标签路径分类模型Bert‑clf；构建基于IDCNN模型的标签路径分类模型Idcnn‑clf；通过有标签数据集B和无标签数据集C对标签路径分类模型Idcnn‑clf进行知识蒸馏；保存标签路径分类模型Idcnn‑clf。本发明能够有效的提升涉密文本识别模型的预测速度和分类准确率。

公开(公告)号：CN119128429A

公开(公告)日：2024-12-13

申请号：CN202411161612.9

申请日：2024-08-22

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  石进 ,  李清波 ,  王田 ,  冯赫天

IPC: G06F18/20 ,  G06F18/27 ,  G06F18/10 ,  G06N3/09

Abstract: 本申请提供一种设备状态的预测方法、装置、电子设备及计算机存储介质，该方法通过接收设备的历史数据时间序列后，对设备的历史数据时间序列进行分解，得到初始趋势分量和季节性分量；在将初始趋势分量和季节性分量输入至改进的深度学习模型进行预测之前，对初始趋势分量进行预处理，得到混合趋势分量；然后，通过改进的深度学习模型对混合趋势分量和季节性分量进行处理，得到设备的设备状态预测结果；其中，改进的深度学习模型结合了基础线性变换和分段多项式插值机制。相较于现有技术，改善了滑动平均方法对于趋势项分解中的局限性，进而提高了对设备状态的预测的准确性。

公开(公告)号：CN117395055B

公开(公告)日：2024-09-03

申请号：CN202311416215.7

申请日：2023-10-27

Applicant: 国家电网有限公司信息通信分公司

Inventor： 彭元龙 ,  胡威 ,  程杰 ,  夏昂 ,  王子萌 ,  李晓勐 ,  张哲宁 ,  刘孟奇 ,  石进 ,  林冰洁

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/232 ,  G06F18/2413 ,  G06F18/2433

Abstract: 本发明涉及网络通信技术领域，具体涉及一种网络安全挂图作战可视化监测方法，通过获取待监测网络的各个网络设备的历史网络数据和当前网络数据，构造网络图结构；根据网络图结构中的各个节点以及各个节点之间的连接边，构造网络图结构中的每个节点对应的子网络图结构；根据子网络图结构，确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点，进而确定网络图结构中的各个连接边的第二边权值；根据网络图结构中各个节点的节点值以及各个连接边的第二边权值，确定待监测网络的各个网络设备的工作状态。本发明通过构造准确的网络图结构，有效提高了网络安全监测结果的准确性。

公开(公告)号：CN118129031A

公开(公告)日：2024-06-04

申请号：CN202410424799.0

申请日：2024-04-09

Applicant: 国家电网有限公司信息通信分公司

Inventor： 曹耀夫 ,  胡威 ,  程杰 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  刘安 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  张哲宁 ,  石进 ,  李清波

IPC: F16M11/04 ,  F16M11/12 ,  F16M11/18 ,  F16M13/02

Abstract: 本发明公开了一种监控系统及其监控装置，其中，监控装置包括：支座、旋转调节组件、监控组件和角度调节组件；监控组件包括：支架和监控本体；旋转调节组件设置于支座上；支架设置于旋转调节组件的旋转部上；监控本体可绕水平方向转动设置于支架上；角度调节组件用于调节监控本体的转动角度。本方案通过旋转调节组件可实现监控本体监控方位的周向转动调节，而且通过角度调节组件可实现监控本体监控角度的调节，这样可有效减小了监控本体监控死角，增大了监控本体的监控范围。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116781331A

公开(公告)日：2023-09-19

申请号：CN202310638392.3

申请日：2023-05-31

Applicant: 国家电网有限公司信息通信分公司

Inventor： 石进 ,  刘安 ,  胡威 ,  王子萌 ,  程杰 ,  李晓勐 ,  李清波 ,  夏昂 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  钟毅 ,  张德 ,  葛辉

IPC: H04L9/40 ,  H04L67/2895

Abstract: 基于反向代理的蜜罐诱捕的网络攻击溯源方法及装置，利用HTTP反向代理服务器强制将攻击者劫持到蜜罐，为现有基于蜜罐的攻击者被动“踩雷”的防御方法提供了新思路，增强蜜罐系统主动防御。当访问者被识别为正常用户时，返回的是正常页面，当访问者被识别为攻击者时，则攻击者被导向蜜罐页面。由于正常页面和蜜罐页面是同样的URL，只是根据访问者行为不同给予不同的返回，破解攻击者通过区分URL的方式绕过蜜罐的可能，为业务单位通过主动干预诱捕黑客提供了可能性；利用蜜罐页面中的溯源代码和真实业务相似的高仿蜜罐，为攻击溯源提供更多情报线索，最终达到延缓攻击进程、强制将攻击者请求流量无感知劫持至蜜罐的安全防御效果。