公开(公告)号：CN118646607A

公开(公告)日：2024-09-13

申请号：CN202411116828.3

申请日：2024-08-15

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  仇晶 ,  刘园 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06N5/025 ,  G06N5/045

Abstract: 本发明公开了一种基于APT知识图谱关联数据的大语言模型增强方法，包括：收集网络安全领域的相关数据，基于APT攻击的特点构建APT知识图谱；根据用户输入的问题进行APT知识图谱查询；利用查询到的数据片段，生成针对特定查询的增强提示，大语言模型为用户生成更准确更深入的回答。本发明设计了一个专注于APT攻击的知识图谱本体，将APT知识图谱整合到大语言模型中，能够提高对潜在威胁的检测效率和准确性，还能够为防护策略的制定和实时响应提供有力支持，极大地强化了网络安全的整体防御体系。

公开(公告)号：CN118611983B

公开(公告)日：2024-11-12

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN118802369A

公开(公告)日：2024-10-18

申请号：CN202411265988.4

申请日：2024-09-11

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  刘园 ,  李默涵 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  姜誉 ,  苏申 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/045 ,  G06N5/04 ,  G06F40/295 ,  G06F40/30 ,  G06F16/36

Abstract: 本发明公开了一种面向APT知识图谱和大语言模型的协同增强方法，包括步骤：S1、构建专注于网络安全领域的APT知识图谱；S2、根据用户输入的问题设计链式提示语依次传递给大语言模型进行分步回答，大语言模型利用APT知识图谱提供的知识进行问题的查询与定位；S3、结合定位的APT知识节点与用户输入的问题内容，利用子图检索的强相关节点丰富上下文感知提示；S4、大语言模型根据上下文感知提示，为用户生成一个全面的答案。本发明增强了大语言模型在APT场景下的语义理解、推理和预测能力，大语言模型可以更好地分析和推断攻击者行为、攻击路径，提高在复杂网络环境中的准确性，增强了对APT攻击的防御和应对能力。

公开(公告)号：CN118656384B

公开(公告)日：2024-12-20

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118611983A

公开(公告)日：2024-09-06

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118898019A

公开(公告)日：2024-11-05

申请号：CN202411019475.5

申请日：2024-07-29

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 魏翔 ,  周洋 ,  王云 ,  殷芳 ,  刘秋明 ,  周炜煜 ,  徐伟 ,  陈龙平 ,  钟华 ,  游闽 ,  蒋琛璎 ,  傅政 ,  闫娟 ,  黄刚

IPC: G06F18/241 ,  H02J3/00 ,  G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06F123/02

Abstract: 本发明提供了一种电网负荷类别识别方法，涉及深度学习技术领域，包括：获取用户侧总线上的用电设备数据集；基于所述用电设备数据集计算电网负荷信号的功率有效值；对所述电网负荷信号进行频带分割处理得有效电网负荷信号，并提取所述有效电网负荷信号中的时序特征值；基于优化好的联合神经网络模型，利用多任务学习共享机制基于优化好的联合神经网络模型对功率有效值和时序特征值分别进行特征提取后对应获得功率有效值和时序特征值的学习特征；将功率有效值和时序特征值的学习特征进行特征拼接后，得到融合特征信息，并基于所述融合特征信息输出负荷识别结果。本发明实现了对电网负荷信号特征的高效提取，提高了电网负荷类别的识别准确率。

公开(公告)号：CN115549973B

公开(公告)日：2025-03-14

申请号：CN202211052609.4

申请日：2022-08-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  孙欣 ,  周欣 ,  付俊峰 ,  王爽 ,  曹娜 ,  吴灵芝 ,  黄刚 ,  施玮 ,  罗志远 ,  姚安素 ,  周自岚

IPC: H04L9/40 ,  H04L67/12 ,  G06F18/2431 ,  G06F18/27

Abstract: 本发明公开了一种基于GBDS用户可信度评估的零信任动态访问控制方法，采用权限‑任务‑角色的模型，权限分配到任务，任务与角色绑定，再将角色分配给用户，当任务执行完毕，相应的权限也会被收回，实现了最小特权和职责分离原则，同时对用户的信任值以时间为单位，进行持续的计算，同时又提出了一种基于梯度提升决策流GBDS的用户可信度评估方法，将对信任值低于最小阈值的用户进行异常行为的快速风险评估，该方法的主要概念是在每次分裂迭代后合并相似的节点，可以产生更深的层次。本发明能够对用户的访问行为持续监控，实时改变实体访问权限，实时进行策略调整，进行动态的访问授权。通过应用这种动态访问控制方法，能够确保我们的系统更加安全。

公开(公告)号：CN119865281A

公开(公告)日：2025-04-22

申请号：CN202411796537.3

申请日：2024-12-09

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 谭如超 ,  蔡添 ,  肖子洋 ,  沈宏杰 ,  傅德林 ,  蓝军 ,  黄刚

IPC: H04L1/00 ,  H04L25/02 ,  H04N19/169 ,  H04N7/20 ,  H04B7/185 ,  G06V10/94 ,  G06V20/13 ,  G06V10/44 ,  G06N3/0455 ,  G06N3/0985

Abstract: 本发明涉及语义通信与北斗卫星通信领域，具体公开了一种智能电网中基于北斗卫星的图像语义通信方法，将偏远地区中智能电网图像数据作为系统的输入，将数据输入到语义编码器网络用于提取数据的语义特征，在获取数据的语义特征后，在发射端进行传输语义特征，在实际传输前，对语义特征进行整形操作，接收端在接受数据后，需要恢复出发射数据，采用联合卫星信道的端到端训练方式，利用训练的系统，完成智能电网图像数据的传输，提高了通信系统的鲁棒性，保证图像传输的性能，以及更低的带宽资源占用。

公开(公告)号：CN118510047A

公开(公告)日：2024-08-16

申请号：CN202410954915.X

申请日：2024-07-17

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 周洋 ,  王华 ,  肖辉 ,  黄刚 ,  刘秋明 ,  李子晖 ,  付晨 ,  刘强 ,  杨涛 ,  谭如超 ,  涂昕

IPC: H04W72/50 ,  H04W72/542

Abstract: 本发明提供了一种具有时延保证的电力终端调度方法，涉及无线通信技术领域，包括以下步骤：S1、将多个控制模块与基站进行连接后，基站获取所述控制模块的通信连接状态，基于所述连接状态确认备选电力终端；S2、基于交付比和延时期限筛选出满足时隙约束条件的备选电力终端作为通信终端，所述通信终端向基站上传采集数据；S3、在每个延时期限内对所述采集数据进行紧迫性排序，得到排序序列，基站根据所述排序序列的顺序依次对每个延时期限内的通信终端进行调度。本发明能解决密集终端设备分布的电力通信网络中时延得不到保障的问题，并在满足电力系统规范和要求的前提下，优化调度方法，提高系统吞吐率，提升通信服务质量。