公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN116192643A

公开(公告)日：2023-05-30

申请号：CN202211060108.0

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  郑富永 ,  陈明亮 ,  李帆 ,  杨浩 ,  李元诚 ,  王爽 ,  程杰 ,  庞进 ,  肖勇才 ,  井思桐 ,  汪行健

IPC分类号： H04L41/0895 ,  H04L41/16

摘要： 本发明公开了一种基于联邦注意力强化学习的NFV服务功能链动态编排方法。步骤为：1)读取当前物理网络拓扑和服务功能链请求；2)基于联邦注意力强化学习(FARL)生成虚拟网络功能集在物理网络上的放置方案；3)判断虚拟网络功能集中每个虚拟网络功能是否都具有可供所述虚拟网络功能放置的服务器，若是，进入步骤4)，否则，进入步骤6)；4)判断物理网络中是否存在满足所述放置方案需求的链路，若是，则形成服务功能链请求的链路映射方案，进入步骤5)，否则进入步骤6)；5)接受服务功能链请求，根据放置方案和链路映射方案部署服务功能链请求，更新物理网络拓扑，返回步骤1)；6)拒绝服务功能链请求，返回步骤1)。本发明实现了NFV服务功能链的动态编排。

公开(公告)号：CN115860789B

公开(公告)日：2023-05-30

申请号：CN202310191179.2

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  李帆 ,  郑锦坤 ,  余腾龙 ,  陈明亮 ,  井思桐 ,  吴灵芝

IPC分类号： G06F17/00 ,  G06Q30/0201 ,  H02J3/00 ,  H02J3/28 ,  G06Q30/0202 ,  G06Q50/06 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种基于FRL的CES日前调度方法，包括多个社区储能系统LCES和单个全局服务器GS；所述FRL的训练过程包括以下步骤：LCES训练和更新局部模型，并对更新梯度使用噪音扰动；GS对多个LCES的噪音梯度求和，更新GS的全局模型，广播最新GS模型给LCES；局部模型和全局模型迭代更新，满足停止要求，完成训练。本发明基于联邦强化学习框架来进行CES调度，整个算法以分层分布式架构运行，本地社区调度代理以最小化社区的每日能源成本为目标，所提出的方法无需在社区之间共享能源消耗数据，只需共享扰动的模型梯度，保护了社区家庭的隐私。

公开(公告)号：CN115883252A

公开(公告)日：2023-03-31

申请号：CN202310023141.4

申请日：2023-01-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  李元诚 ,  付俊峰 ,  周欣 ,  陈明亮 ,  井思桐 ,  曹娜

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06N5/04 ,  G06N3/00

摘要： 本发明公开了一种基于移动目标防御的电力系统APT攻击防御方法，所述方法包括以下步骤：将电力系统中传感器对变压器的监测过程建模成一个二部图，通过部署传感器的位置构造差分免疫配置集Mmax‑MDCSs；通过Q‑ILP方法对差分免疫配置集添加约束条件，寻找最优差分免疫配置集；将攻击者和防御者之间的互动建模为Stackelberg博弈，寻找差分免疫配置集最优激活策略。本发明保证多个传感器唯一监测变压器来抵御APT攻击，保证了传感器的容错性，在求解的差分免疫配置集数量相同的情况下，最优算法寻找差分免疫配置集花费的时间更短。

公开(公告)号：CN115860789A

公开(公告)日：2023-03-28

申请号：CN202310191179.2

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  李帆 ,  郑锦坤 ,  余腾龙 ,  陈明亮 ,  井思桐 ,  吴灵芝

IPC分类号： G06Q30/0201 ,  H02J3/00 ,  H02J3/28 ,  G06Q30/0202 ,  G06Q50/06 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种基于FRL的CES日前调度方法，包括多个社区储能系统LCES和单个全局服务器GS；所述FRL的训练过程包括以下步骤：LCES训练和更新局部模型，并对更新梯度使用噪音扰动；GS对多个LCES的噪音梯度求和，更新GS的全局模型，广播最新GS模型给LCES；局部模型和全局模型迭代更新，满足停止要求，完成训练。本发明基于联邦强化学习框架来进行CES调度，整个算法以分层分布式架构运行，本地社区调度代理以最小化社区的每日能源成本为目标，所提出的方法无需在社区之间共享能源消耗数据，只需共享扰动的模型梯度，保护了社区家庭的隐私。

公开(公告)号：CN115549972A

公开(公告)日：2022-12-30

申请号：CN202211052282.0

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  傅裕 ,  陈明亮 ,  郑富永 ,  彭超 ,  郑锦坤 ,  井思桐 ,  戚伟强 ,  林冰洁 ,  李元诚

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06N20/00

摘要： 本发明公开了一种基于SOAR的网络安全自动化方法，该方法包括：一种基于informer算法的安全分析模型及一种基于ATTN‑D3QN算法的安全编排模型。通过输入系统未知软件运行信息，informer模型通过对该长时间序列降维、特征提取并分类，输出安全威胁分析结果，并将其输入ATTN‑D3QN模型中。ATTN‑D3QN模型通过注意力网络对最优价值函数进行近似，实现对安全系统、安全工具的智能编排，并通过API自动运行，实现安全自动化。本发明还提供了一种基于SOAR的网络安全自动化系统，该系统包括：数据服务模块、安全分析模块、SOAR模块、交互管理模块，该系统通过集成SOAR模块，重点关注事件响应操作，提高安全运维团队的效率，使响应过程规范化、标准化，缩短响应时间。

公开(公告)号：CN115883261A

公开(公告)日：2023-03-31

申请号：CN202310187310.8

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  周欣 ,  陈明亮 ,  曹娜 ,  井思桐 ,  周自岚 ,  肖子洋 ,  鄂驰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/084 ,  G06N3/088 ,  G06F40/30 ,  G06F40/253 ,  G06F16/35

摘要： 本发明公开了一种基于ATT和CK的电力系统APT攻击建模方法，所述建模方法包括以下步骤：对攻击目标进行分析，决定使用攻击手段；根据确定的攻击手段和受害者特点，为进行攻击做准备，开发对应程序，并将恶意程序植入系统；本发明通过对APT的建模和分析，能够帮助安全技术人员理解攻击流程，识别网络系统中的脆弱节点，进行信息提取，威胁情报分析，威胁狩猎和攻击溯源等，从而能够基于环境的、动态、整体地洞悉安全风险，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力，即提高了网络空间安全态势感知能力。

公开(公告)号：CN117354017A

公开(公告)日：2024-01-05

申请号：CN202311329988.1

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  陈明亮 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  蔡沛婧

IPC分类号： H04L9/40

摘要： 本发明公开了工业物联网入侵检测方法，涉及物联网入侵检测技术领域，所述检测方法包括以下步骤：对从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测。本发明通过从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测，若入侵检测系统性能不支持网络入侵检测，则开启备用入侵检测系统，从而保障正在使用入侵检测系统的稳定性，降低入侵检测系统误报率，提高检测精度。

公开(公告)号：CN116996326B

公开(公告)日：2023-12-26

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116996326A

公开(公告)日：2023-11-03

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。