公开(公告)号：CN119886906A

公开(公告)日：2025-04-25

申请号：CN202411742669.8

申请日：2024-11-29

Applicant: 国网江西省电力有限公司 ,  国网江西省电力有限公司信息通信分公司 ,  北京国网信通埃森哲信息技术有限公司

Inventor： 徐天福 ,  柏杨 ,  范瑞祥 ,  李路明 ,  褚红亮 ,  王璠 ,  黄康 ,  余志琴 ,  彭谦 ,  罗坤 ,  胡潇 ,  严浩然 ,  王松 ,  华威 ,  王露茜 ,  张瑜 ,  张成平 ,  卢旭霆 ,  邹志强 ,  李泽峰

IPC: G06Q10/0639 ,  G06Q50/26 ,  G06Q50/06 ,  G06F16/2458 ,  G06F16/25 ,  G06F16/215

Abstract: 本发明提供一种区域电力碳排放因子测算方法及应用，属于电子信息技术领域。所述区域电力碳排放因子测算方法包括：步骤1、采集数据，通过数据中台数据采集渠道采集需要计算碳排放的区域相关数据并存入贴源层全量数据表中；步骤2、清洗处理数据，依次对缺失数据和异常数据进行数据处理；步骤3、计算区域发电碳排放因子，依次计算火力发电碳排放因子和区域综合发电碳排放因子；步骤4、计算区域电力碳排放因子，依次计算区域电力转移电量和构建区域碳流平衡方程并求解各区域电力碳排放因子。该区域电力碳排放因子测算方法实现了从时空上更细颗粒度的电力碳排放因子计算，极大地提高了计算的准确性和实用性。

公开(公告)号：CN119254471A

公开(公告)日：2025-01-03

申请号：CN202411301494.7

申请日：2024-09-18

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国网江西省电力有限公司 ,  中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  徐天福 ,  何群 ,  罗志远 ,  张俊锋 ,  陈凯 ,  高雪芹

IPC: H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/082

Abstract: 本发明属于网络空间安全技术领域，公开了一种网络未知攻击检测方法、系统、设备及存储介质，包括获取网络的待检测流量数据并提取待检测流量数据的特征；根据待检测流量数据的特征，通过未知攻击检测模型得到攻击检测结果；其中，通过获取训练流量数据并提取训练流量数据的特征，以及根据训练流量数据的特征，采用预设的样本生成模型生成训练流量数据的伪特征；基于广义零样本学习训练方式，根据训练流量数据的特征和训练流量数据的伪特征训练预设的有监督分类器，得到未知攻击检测模型。可有效解决未知攻击样本小及训练样本不均衡问题，克服未知攻击检测能力不足的缺陷，提高检测的准确性，增强网络防护水平。

公开(公告)号：CN118656384B

公开(公告)日：2024-12-20

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118540166B

公开(公告)日：2024-10-01

申请号：CN202411008367.8

申请日：2024-07-26

Applicant: 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

Inventor： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN118611983A

公开(公告)日：2024-09-06

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN117829141B

公开(公告)日：2024-06-14

申请号：CN202410251791.9

申请日：2024-03-06

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  黄婕 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC: G06F40/279 ,  G06N5/022 ,  H04L9/40

Abstract: 本发明公开了基于攻击模式的动态实体对齐方法，涉及网络安全防护技术领域，通过深度学习模型进行实体抽取和关系抽取，采用深度学习的Transformer标记文本中的命名实体，通过嵌入表示法将实体和关系映射到向量空间，CNN和RNN用于捕捉上下文信息，注意力机制提高信息关注度，多任务学习联合处理实体抽取和关系抽取后构建知识图谱，将提取出攻击模式抽象语义描述作为实体特征嵌入，将映射的标准化格式要点作为辅助实体属性标签，联合知识图谱中子图内多种关系信息，同时使用时间参数集合增加实体的时序特征，生成准确、唯一且具有动态特点的攻击实体“画像”。本发明解决了现有对齐手段的准确性不够高的问题，同时实现了实体对齐随时间变化而自发调整。

公开(公告)号：CN118611983B

公开(公告)日：2024-11-12

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN118802369A

公开(公告)日：2024-10-18

申请号：CN202411265988.4

申请日：2024-09-11

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  刘园 ,  李默涵 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  姜誉 ,  苏申 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/045 ,  G06N5/04 ,  G06F40/295 ,  G06F40/30 ,  G06F16/36

Abstract: 本发明公开了一种面向APT知识图谱和大语言模型的协同增强方法，包括步骤：S1、构建专注于网络安全领域的APT知识图谱；S2、根据用户输入的问题设计链式提示语依次传递给大语言模型进行分步回答，大语言模型利用APT知识图谱提供的知识进行问题的查询与定位；S3、结合定位的APT知识节点与用户输入的问题内容，利用子图检索的强相关节点丰富上下文感知提示；S4、大语言模型根据上下文感知提示，为用户生成一个全面的答案。本发明增强了大语言模型在APT场景下的语义理解、推理和预测能力，大语言模型可以更好地分析和推断攻击者行为、攻击路径，提高在复杂网络环境中的准确性，增强了对APT攻击的防御和应对能力。

公开(公告)号：CN117993497A

公开(公告)日：2024-05-07

申请号：CN202410296311.0

申请日：2024-03-15

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  任怡彤 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC: G06N5/022 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0985 ,  G06N5/04

Abstract: 本发明提供了一种基于元关系学习的知识图谱补全方法，包括：基于知识图谱数据进行嵌入表示学习，得到知识图谱中的实体和关系的静态嵌入表示；根据静态嵌入表示进行元任务训练得到学习到的参数，对学习到的参数进行元任务测试以选择出元关系学习参数；将静态嵌入表示与元关系学习参数进行融合得到综合实体表示，使用综合实体表示计算关系路径，利用图神经网络对所述关系路径进行更新得到得到关系路径上节点的更新后的表示并生成最终的路径表示，利用路径表示进行实体间的关系预测得到实体间关系的预测结果以实现知识图谱补全。应用该方法能够快速适应新任务，选择合适的元任务，以确保学到的元关系参数对于多样化的实体和关系具有泛化能力。

公开(公告)号：CN117560223B

公开(公告)日：2024-04-16

申请号：CN202410021371.1

申请日：2024-01-08

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC: H04L9/40 ,  H04L43/06 ,  G06N5/04

Abstract: 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。