公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN119363462A

公开(公告)日：2025-01-24

申请号：CN202411557920.3

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明公开了一种攻击行为的分析方法、装置、设备、存储介质及产品，所述方法包括：获取网络攻击行为相关的告警信息并对告警信息进行处理，得到攻击行为信息；将攻击行为信息与网络攻击行为知识库中的专家知识进行匹配，得到至少一种攻击类型，并生成攻击行为图；对攻击行为图进行攻击行为关联分析，生成至少一条可能攻击路径；对各可能攻击路径进行危害程度评估，得到各可能攻击路径对应的危害程度分析结果。本发明公开的攻击行为的分析方法，针对攻击行为生成攻击行为图，进而生成可能攻击路径并对每条路径进行危害程度评估，可以发现潜在的攻击路径，使对攻击行为的分析更全面，并且可以使对攻击危害程度的评估更加准确。

公开(公告)号：CN118586393A

公开(公告)日：2024-09-03

申请号：CN202410735856.7

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  李柳 ,  张颂 ,  陈石 ,  徐晨维 ,  沈力 ,  窦昊翔 ,  宋浒 ,  吴子成 ,  魏善铭 ,  常青

IPC: G06F40/295 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0455 ,  G06F16/35 ,  G06F21/62

Abstract: 本发明公开了一种敏感数据识别方法、装置、设备、介质及产品。该方法包括：获取待识别文本；将所述待识别文本输入目标模型，得到所述待识别文本对应的向量序列，其中，所述目标模型包括生成器和判别器，所述目标模型通过目标样本集迭代训练所述生成器和所述判别器得到，所述目标样本集包括：输入序列样本和所述输入序列样本对应的预设屏蔽序列；根据所述向量序列确定敏感数据。通过本发明的技术方案，能够通过生成器和判别器来预训练模型，可以帮助模型更好地适应微调阶段的输入，从而提高模型的鲁棒性和泛化能力，准确实现基于命名实体识别的敏感数据识别。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN117077190A

公开(公告)日：2023-11-17

申请号：CN202310870840.2

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 袁国泉 ,  赵新建 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  张明明 ,  夏飞 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰

IPC: G06F21/62 ,  G06F17/11

Abstract: 本发明公开了一种基于差分隐私的隐私保护逻辑回归方法，包括：给定样本数据集D，利用逻辑回归模型对D进行预训练，计算得到样本数据平均梯度#imgabs0#根据平均梯度#imgabs1#统计每个类别梯度数据情况，得到不同类别数据的梯度裁剪阈值Ck；在模型训练过程中，利用裁剪阈值Ck对梯度数据进行裁剪后加噪；采用动态选取每轮迭代的更新步长，并引入梯度提升因子，加速模型的收敛，通过线性搜索回收无用的隐私预算分配。本发明能够实现保护逻辑回归模型样本数据隐私的同时，维持分类精度。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC: G06F21/62 ,  G06F17/15

Abstract: 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN112104459A

公开(公告)日：2020-12-18

申请号：CN202010945573.7

申请日：2020-09-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  江苏电力信息技术有限公司

Inventor： 丁正阳 ,  徐超 ,  李达 ,  李萌 ,  顾锡华 ,  夏元轶 ,  窦昊翔 ,  吴小虎

IPC: H04L9/08

Abstract: 本发明公开了一种基于信道指纹与辅助数据的端到端密钥生成方法，包括：发送端生成随机密钥；发送端遍历信道特征数据，判断数据是否落入量化区间；发送端使用零泄漏量化方法对信道特征数据进行量化；发送端获取辅助数据生成函数，计算辅助数据值，并将其发送给接收端；接收端遍历辅助数据，还原信道特征数据；接收端判断还原的信道特征数据是否等于自身探测的信道特征数据，如果相等直接还原密钥，不相等则根据最大似然算法还原密钥，最终得到生成的密钥。本发明通过对应算法进行信道特征数据处理，生成密钥，提取相应的辅助数据，增强了端到端通信设备的密钥随机性以及一致率，保证了更高的通信安全。

公开(公告)号：CN111209329A

公开(公告)日：2020-05-29

申请号：CN201911374520.8

申请日：2019-12-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵俊峰 ,  窦昊翔 ,  单新文 ,  范磊 ,  梁明 ,  仇东配 ,  汤宁 ,  张玮

IPC: G06F16/26 ,  G06F16/25 ,  G06F16/28 ,  G06F16/23 ,  G06F16/242

Abstract: 本发明公开了一种基于全业务量价费异动路径动态分析方法、装置及系统，所述方法包括从全业务统一数据中心获取电能计量业务数据；筛选出电能计量业务数据中的异动数据；对所述异动数据进行可视化展示；对可视化展示界面上的图形进行预设的操作，完成异动路径动态分析。本发明可显著增强对全业务异动图形交互性，分径路径的自定义性，并与异动处理关联，完成了整个异动处理流程的闭环。

公开(公告)号：CN119743309A

公开(公告)日：2025-04-01

申请号：CN202411905738.2

申请日：2024-12-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  李千目 ,  张颂 ,  陈石 ,  孟顺梅 ,  宋浒 ,  窦昊翔 ,  高鹏 ,  王策 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明实施例公开了一种告警处置方案生成方法、这种、设备、介质及程序产品。包括：获取告警信息；根据告警信息生成至少两个告警节点特征向量，并根据各告警节点特征向量确定告警节点关系图；根据各告警节点特征向量和告警节点关系图的图结构确定告警图特征向量；将告警图特征向量输入至预构建的处置方案生成模型，确定告警信息对应各告警节点的告警处置方案；其中，告警节点关系图为以攻击收发地址为节点的，与攻击收发地址之间攻击信息为边的有向图。在确定告警处置方案时能够充分考虑不同告警间的复杂关联性，提升了针对复杂告警和未知告警威胁的检测和响应能力，使得所生成的告警处置方案具有更好的适应性，并提升了告警处置方案的生成效率。

公开(公告)号：CN119538264A

公开(公告)日：2025-02-28

申请号：CN202411612965.6

申请日：2024-11-13

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京易能安科信息科技有限公司

Inventor： 赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  沈力 ,  宋浒 ,  窦昊翔 ,  苏竟成 ,  吴桐

IPC: G06F21/57

Abstract: 本发明公开了用于软件开源组件安全漏洞和潜在风险的分析管控系统，包括数据采集模块、数据存储库、安全漏洞检测模块、修复处理模块、监控与预警模块和用户界面，本发明涉及风险分析管控技术领域。该用于软件开源组件安全漏洞和潜在风险的分析管控系统，通过设置有安全漏洞检测模块，对数据进行初步筛选操作，并依据数据存储库中的初始开源组件数据实现软件监测模型的构建操作，实时对操作中的漏洞产生情况进行检测，并对潜在风险进行同步预测，将操作所产生的情况进行反馈，以此应用软件在开发阶段进行相应的安全检测，并及时的处理安全漏洞和潜在风险，从而协助开发人员大幅消减软件安全问题，提高对安全漏洞潜在风险的分析管控效率。