公开(公告)号：CN117851547A

公开(公告)日：2024-04-09

申请号：CN202410256786.7

申请日：2024-03-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 陈明亮 ,  汪明 ,  张瑛 ,  钟文慧 ,  谢国强 ,  邱日轩 ,  栗维勋 ,  马斌 ,  栗会峰 ,  侯泽鹏 ,  向恺 ,  崔柳 ,  钟志萍 ,  佟志鑫 ,  付广宇 ,  卢鑫鑫 ,  俞建业

IPC分类号： G06F16/33 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供一种基于深度学习的网络资产指纹识别方法及装置，属于网络安全技术领域，其中方法包括：获取待识别网络资产数据；对所述待识别网络资产数据进行预处理，得到所述待识别网络资产数据对应的第一文本信息和至少一个第一标签信息；基于网络资产指纹识别模型对所述第一文本信息和各所述第一标签信息进行识别，得到所述待识别网络资产数据对应的至少一个网络资产指纹信息；所述网络资产指纹识别模型是基于注意力机制和循环神经网络对训练样本集进行训练得到的；所述训练样本集中包括网络资产平台的网络资产指纹数据。本发明的基于深度学习的网络资产指纹识别方法提升了网络资产指纹识别的准确率和全面性。

公开(公告)号：CN117828415A

公开(公告)日：2024-04-05

申请号：CN202311619592.0

申请日：2023-11-30

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  江天天 ,  姚保明 ,  蔡庆 ,  黄勇军 ,  邱日轩 ,  陈明亮

IPC分类号： G06F18/241 ,  G06F18/214 ,  G06N3/0985 ,  G06N20/20

摘要： 本发明公开了一种自适应分布式电力数据异常检测模型构建方法及系统，该方法通过中心服务器初始化全局模型；客户端用的本地电力数据对全局模型进行两轮梯度更新并上传至中心服务器；中心服务器对所有上传的数据进行加权平均得到新的全局模型；在达到预设的通信轮数或收敛条件后，每个客户端在本地使用新的全局模型进行梯度更新得到自己的个性化模型，并用所述个性化模型对电力数据进行异常检测；联邦训练结束后，客户端在客户端的组内模型及本地电力数据上进行微调产生个性化模型。本发明在分布式的客户端上进行本地模型训练，并在中心服务器上进行模型聚合，在分布式环境下实现高效、可靠、安全的电力数据异常检测。

公开(公告)号：CN117879817A

公开(公告)日：2024-04-12

申请号：CN202410275853.X

申请日：2024-03-12

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  李腾 ,  杨浩 ,  徐健 ,  章玲玲 ,  邱日轩 ,  陈明亮

IPC分类号： H04L9/08

摘要： 本发明公开了一种基于MPT树的TPM外部密钥撤销系统及方法，该系统包括TPM内部的密钥链接处、TPM软件栈中的节点传输处、应用层的节点处理处以及存储于外部的节点相关文件；所述密钥链接处负责将TPM新生成的密钥链接到MPT树的叶节点进行密钥的散列值计算并将MPT树中待更新的相关节点值传出TPM存储MPT树的根节点于TPM内部用于验证密钥有效性；所述节点处理处负责发出三种密钥相关操作的请求并进行预处理；根据请求从节点相关文件读取MPT树的节点以及将节点写入节点相关文件。本发明使用MPT树的结构来实现外部密钥撤销，有效的保障了数据和外部密钥的存储安全。

公开(公告)号：CN117407697B

公开(公告)日：2024-04-02

申请号：CN202311714668.8

申请日：2023-12-14

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

摘要： 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN117407697A

公开(公告)日：2024-01-16

申请号：CN202311714668.8

申请日：2023-12-14

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

摘要： 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN116861419B

公开(公告)日：2023-12-08

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。(56)对比文件US 2020285737 A1,2020.09.10US 9552356 B1,2017.01.24秦丹一.基于机器学习的误告警检测与告警关联分析研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2022,第2022年卷(第11期),I139-48.宋佳明.基于人工智能的网络异常行为分析《.中国优秀硕士学位论文全文数据库 信息科技辑》.2019,第2019年卷(第8期),I139-88.Bahruz Jabiyev等.Preventing sever-side request forgery attacks《.Proceedingsof the 36th Annual ACM Symposium onApplied Computing》.2021,1626-1635.Khadejah Al-talak等.Detecting Server-Side Request Forgery(SSRF) Attack byusing Deep Learning Techniques.《International Journal of AdvancedComputer Science and Applications》.2021,第12卷(第12期),228-215.

公开(公告)号：CN116861419A

公开(公告)日：2023-10-10

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。

公开(公告)号：CN115225412A

公开(公告)日：2022-10-21

申请号：CN202211140381.4

申请日：2022-09-20

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  刘兴 ,  孙欣 ,  付俊峰 ,  李路明 ,  杨济海 ,  汪一波 ,  周欣

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L41/14

摘要： 本发明公开了一种云边访问管控系统。该系统包括身份认证模块、访问策略模块、入侵检测模块和SDP控制器数量更新模块。（1）SDP能够通过仅授权经过身份验证的边缘设备访问云中的服务来保护云不受边缘的影响；（2）同时引入SDN托管SDP需要的应用程序并集中管理和编排，优化网络资源并快速调整网络；（3）另一方面，由于SDP控制器数量是雾计算可扩展性最重要的问题之一，本发明提出了一种主子种群协同非支配排序遗传算法II（MsPop‑NSGAII）来优化软件定义边界，确定SDP控制器的最佳数目，以降低成本和边缘设备与其相应控制器之间的延迟，同时提高网络可靠性。

公开(公告)号：CN115175124A

公开(公告)日：2022-10-11

申请号：CN202210604343.3

申请日：2022-05-31

申请人： 江西科晨洪兴信息技术有限公司 ,  国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 肖子洋 ,  李健 ,  邱日轩 ,  洪微明 ,  杨涛 ,  谭如超 ,  李路明 ,  王华 ,  郑锦坤

IPC分类号： H04W4/38

摘要： 本发明涉及基于低功耗LoRaWAN的集中与传感装置及应用，包括主控模块、定位模块、以及外扩模块，主控模块通过电源模块通电，通过扩展模块接入外部采集传感器，并对采集传感器的采集数据进行整合处理，利用定位模块整合的坐标采集，接入地图设备后进行分布统计和维护定位。本发明传感装置全面监测基础设施中无线温度、门禁状态、三相电压、电流、有功无功电量，电缆温度、柜内温湿度、漏水信息、电缆水浸信息、GPS等类型的实时在线监测，并预警安全事故，实现信息智慧获取，随时随地网络管理能力、业务响应和服务支撑能力，促进一线专业主要精力集中在感知应用上的摸索，具有广泛的综合应用场景用途。

公开(公告)号：CN112565202A

公开(公告)日：2021-03-26

申请号：CN202011291380.0

申请日：2020-11-18

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 沈宏杰 ,  梁良 ,  郑富永 ,  王婧 ,  吴琪 ,  李炜 ,  洪微明 ,  邱日轩 ,  周自岚 ,  吴灵芝

IPC分类号： H04L29/06 ,  G06K9/00

摘要： 本发明公开了一种用于视频网系统的物联网准入网关,包括硬件设备和云盾网关系统；所述硬件设备包括采集分析引擎和探测引擎；所述云盾网关系统包括设备与资产管理模块、设备安全准入控制模块、设备可用性监测模块、安全攻击防范模块、视频设备风险漏洞探知模块和基础设施管理模块。本发明集设备管理、安全准入、可用性监测、攻击防范、漏洞探知一体，设备自动发现、设备状态检测、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等功能,从边界到核心数据,形成立体监控,建立纵深防御,加强安全运行管理,实现视频专网内资产一目了然、设备故障实时报警、安全风险实时掌控、非法入侵及时阻断等功能,解决视频专网安全运行问题。