公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN119313914A

公开(公告)日：2025-01-14

申请号：CN202411518037.3

申请日：2024-10-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  夏汉宁 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: G06V10/40 ,  G06V10/762 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明公开了一种基于联邦学习的电网异常行为识别方法和装置。其特征包括：获取待识别的电网多维行为信息，对所述电网多维行为信息进行格拉姆矩阵转换，得到至少一个格拉姆行为矩阵；将所述格拉姆行为矩阵的矩阵元素进行像素转换，确定所述格拉姆矩阵对应的格拉姆行为图像；通过预先训练的异常行为模型对所述格拉姆行为图像进行异常行为识别，确定所述电网多维行为信息对应的电网异常行为。实现了对电网网络中的实体进行实体行为检测，能够筛选异常行为并加以警告，及时排查出可能的恶意实体，使得电力网络空间的可靠性和稳定性得到了极大保障，促进了社会的有序运行。

公开(公告)号：CN118965421A

公开(公告)日：2024-11-15

申请号：CN202410956089.2

申请日：2024-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  张明明 ,  李千目 ,  孟顺梅 ,  袁国泉 ,  夏元轶 ,  商林江 ,  张颂 ,  陈石 ,  宋浒 ,  高鹏 ,  张寅钊 ,  李小超 ,  吴子成

IPC: G06F21/62 ,  G06F18/21 ,  G06F18/213 ,  G06F40/284

Abstract: 本发明公开了一种敏感数据的识别方法、装置、设备、存储介质及产品，所述方法包括：获取待识别数据集，提取待识别数据集中的非结构化数据；对非结构化数据进行特征提取，得到对应的特征信息；特征信息包括内容特征与位置特征；根据特征信息，并结合设定数据识别模型，得到非结构化数据对应的标签，若标签与预设的敏感标签一致，则确定非结构化数据为敏感数据。本发明公开的敏感数据的识别方法，通过对非结构化数据进行特征提取，并根据提取的特征识别对应的标签，可以实现对敏感数据的快速识别，并且在特征提取时同时提取内容特征与位置特征，可以提高特征提取的精度，从而提高敏感数据识别的准确度。

公开(公告)号：CN118861174B

公开(公告)日：2025-04-04

申请号：CN202411320676.9

申请日：2024-09-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  常青 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  孙璐 ,  张晓 ,  练智超 ,  李柳

IPC: G06F16/28 ,  G06F16/2458 ,  G06F16/22 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请公开了一种基于属性和标签处理数据方法、数据溯源方法及其装置、设备及介质。该方法包括：确定每个属性的权重并根据各属性的权重确定待插入标签的非重要属性；根据非重要属性的数量以及每个非重要属性的权重，将数字标签拆分为相应数量的子标签；将每个子标签插入相应非重要属性的数值的小数部分，得到处理后的目标数据。上述技术方案通过分析不同属性的权重并针对非重要属性插入数字标签，可实现针对多属性进行多点插入，并且通过将数字标签拆分为子标签分别插入至不同的非重要属性的数值的小数部分，可减少插入数字标签对源数据的影响，且能避免由于部分数据转发破坏数字标签的整体性，从而提高数字标签的鲁棒性和数据安全性。

公开(公告)号：CN119623571A

公开(公告)日：2025-03-14

申请号：CN202411695601.9

申请日：2024-11-25

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  李千目 ,  商林江 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  孟顺梅 ,  高鹏 ,  练智超

IPC: G06N3/094 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0475 ,  H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G06Q50/06

Abstract: 本发明公开了一种对抗数据检测方法、装置、设备及存储介质，该方法包括：获取用户的业务数据；将业务数据输入至预训练的基于轻量化的卷积神经网络模型，输出第一预测结果；基于轻量化的卷积神经网络模型部署在边缘设备；将业务数据输入至预训练的基于集成多个神经网络模型的预测模型中，输出第二预测结果；其中，基于轻量化的卷积神经网络模型和预测模型的训练数据集为设定数量的图像和字符及生成对应的对抗数据样本；预测模型部署在云计算平台中；任意两个神经网络模型的检测算法不同；基于第一预测结果与第二预测结果的比较结果，确定业务数据的类型。本发明通过在云端部署多种复杂的神经网络模型，利用云端的算力，实现对于对抗数据的检测防御效果。

公开(公告)号：CN119561739A

公开(公告)日：2025-03-04

申请号：CN202411678853.0

申请日：2024-11-22

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  施旻煜 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/40

Abstract: 本发明公开了一种网络异常行为分析方法、装置、设备及存储介质。所述方法包括：获取待检测场景的网络活动日志，根据所述网络活动日志生成所述待检测场景对应的活动集；根据所述活动集中网络实体的活动序列构建溯源图和根因图；通过时间序列特征捕捉模型对所述活动集进行异常活动评估，得到活动集中异常实体的异常活动数；将所述网络实体的基础属性、异常活动数、溯源图和根因图输入图神经网络分类器，得到所述待检测场景中所有网络实体的异常得分；对所有网络实体的异常得分进行分析，得到所述待检测场景的异常行为分析结果。该方法能够提高对网络中异常行为的检测性能。

公开(公告)号：CN119128159A

公开(公告)日：2024-12-13

申请号：CN202411294209.3

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司

Inventor： 袁国泉 ,  赵新建 ,  徐晨维 ,  王齐 ,  宋浒 ,  张颂 ,  陈石 ,  窦昊翔 ,  沈力 ,  吴子成 ,  邵志鹏 ,  费稼轩

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/31 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/048

Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括：获取待检测数据，待检测数据中包括数字型数据和/或文本型数据；对于数字型数据，根据敏感类属性的转换概率矩阵确定数字型敏感数据，转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率；对于文本型数据，基于预设模型确定文本型敏感数据，其中，预设模型基于语义表示模型和字典树构建，语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据，对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据，实现针对不同类型数据准确高效地识别敏感数据。