公开(公告)号：CN116070106A

公开(公告)日：2023-05-05

申请号：CN202310333558.0

申请日：2023-03-31

Applicant: 国网智能电网研究院有限公司

Inventor： 樊涛 ,  罗晨 ,  梅文明 ,  魏思佳 ,  孙炜 ,  石聪聪 ,  高先周 ,  张小建 ,  姚启桂

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置，包括：从行为序列数据中构造样本，得到数据交互样本集合；将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练，其中，所述模型的解码器存在多步状态，每步状态的目标函数拟合当前及后续所有状态的真实值，拟合每步状态目标函数中的当前及后续状态时，通过预设分布为当前及后续状态赋予不同权重，模型的目标函数为每步状态目标函数累加；将所述模型中编码器的各状态输出的隐藏向量按预设方法融合，得到行为序列的特征。由此，改进模型目标函数，拟合每一步状态时，考虑当前及后续状态，模型信息损失小，特征质量高，适用于高精度要求的异常检测场景。

公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC: H04L9/40 ,  G06F21/55 ,  G06N5/04

Abstract: 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。

公开(公告)号：CN115378988A

公开(公告)日：2022-11-22

申请号：CN202211306529.7

申请日：2022-10-25

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司

Inventor： 石聪聪 ,  梅文明 ,  唱友义 ,  周小明 ,  于鹏飞 ,  孙泽锋 ,  高先周

IPC: H04L67/1396 ,  H04L41/142 ,  H04L41/147

Abstract: 本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置，所述方法包括：构建电网用户的数据访问行为的知识图谱；基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；基于所述关联关系判定目标电网用户的数据访问行为是否正常；基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法，根据知识图谱分析用户的各种访问行为之间的关联关系，以追溯用户访问业务数据的全流程，及时发现用户访问异常行为，动态调整用户访问权限，提升电网系统的安全。

公开(公告)号：CN116070106B

公开(公告)日：2023-06-02

申请号：CN202310333558.0

申请日：2023-03-31

Applicant: 国网智能电网研究院有限公司

Inventor： 樊涛 ,  罗晨 ,  梅文明 ,  魏思佳 ,  孙炜 ,  石聪聪 ,  高先周 ,  张小建 ,  姚启桂

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置，包括：从行为序列数据中构造样本，得到数据交互样本集合；将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练，其中，所述模型的解码器存在多步状态，每步状态的目标函数拟合当前及后续所有状态的真实值，拟合每步状态目标函数中的当前及后续状态时，通过预设分布为当前及后续状态赋予不同权重，模型的目标函数为每步状态目标函数累加；将所述模型中编码器的各状态输出的隐藏向量按预设方法融合，得到行为序列的特征。由此，改进模型目标函数，拟合每一步状态时，考虑当前及后续状态，模型信息损失小，特征质量高，适用于高精度要求的异常检测场景。

公开(公告)号：CN115378988B

公开(公告)日：2023-02-24

申请号：CN202211306529.7

申请日：2022-10-25

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司

Inventor： 石聪聪 ,  梅文明 ,  唱友义 ,  周小明 ,  于鹏飞 ,  孙泽锋 ,  高先周

IPC: H04L67/1396 ,  H04L41/142 ,  H04L41/147

Abstract: 本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置，所述方法包括：构建电网用户的数据访问行为的知识图谱；基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；基于所述关联关系判定目标电网用户的数据访问行为是否正常；基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法，根据知识图谱分析用户的各种访问行为之间的关联关系，以追溯用户访问业务数据的全流程，及时发现用户访问异常行为，动态调整用户访问权限，提升电网系统的安全。