公开(公告)号：CN118984237A

公开(公告)日：2024-11-19

申请号：CN202411101383.1

申请日：2024-08-12

Applicant: 国网甘肃省电力公司信息通信公司 ,  西安交通大学

Inventor： 党倩 ,  尚闻博 ,  罗发政 ,  李泊恺 ,  贾永利 ,  赵蕾 ,  桂小林

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026 ,  G06N20/20

Abstract: 本发明公开了一种电力物联网边缘服务异常流量攻击检测方法及系统，获取原始网络异常流量攻击数据集；将原始网络异常流量攻击数据集转化为适用于机器学习与深度学习模型处理的流量数据；基于预处理后的流量数据，选择设定的流量特征对优化的CatBoost分类模型进行训练，并保存训练后的CatBoost分类模型作为PIoT边缘服务异常流量攻击检测模型；利用PIoT边缘服务异常流量攻击检测模型对未知的异常流量进行检测，判定该访问是否为实施攻击的恶意流量。本发明提高了检测效率，实现高效、可靠的异常流量攻击检测，保障PIOT系统的安全运行。

公开(公告)号：CN109873838A

公开(公告)日：2019-06-11

申请号：CN201910318655.6

申请日：2019-04-19

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 赵博 ,  张驯 ,  赵金雄 ,  袁晖 ,  朱小琴 ,  龚波 ,  魏峰 ,  李方军 ,  宋曦 ,  党倩 ,  尚闻博 ,  孙碧颖 ,  杨凡

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的目的在于针对新能源厂站普遍存在的违规外联、远程运维、厂站监控中心网络外连等安全隐患，提出一种适用于新能源厂站站域的非法网络通道识别方法，代替人工巡检，通过技术手段来有效监测、杜绝此类非法网络通道。新能源厂站的站域典型远程运维非法网络通道有三类，第一种是站域外的设备与安全区I中的风机监控系统和功率控制系统之间的运维通道，第二种是站域外的设备与安全区II中的功率预测系统之间的运维通道，第三种是站域外的设备与管理信息大区中的天气预报系统之间的运维通道。

公开(公告)号：CN109831450A

公开(公告)日：2019-05-31

申请号：CN201910167605.2

申请日：2019-03-06

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 段军红 ,  闫晓斌 ,  张小敏 ,  张华峰 ,  张驯 ,  袁晖 ,  赵博 ,  张小东 ,  赵金雄 ,  杨波 ,  李方军 ,  宋曦 ,  李志茹 ,  党倩 ,  卫祥 ,  尚闻博 ,  魏峰 ,  杨凡 ,  高丽娜

IPC: H04L29/06

Abstract: 本发明公开了一种自适应的网络流量异常检测方法，属于网络安全领域，解决现有检测方法，自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段；若为初始学习则执行第一阶段，否则执行第二阶段；第一阶段为初始学习阶段，将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警；第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。

公开(公告)号：CN113159106B

公开(公告)日：2024-02-02

申请号：CN202110218252.1

申请日：2021-02-26

Applicant: 国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 赵博 ,  李春亮 ,  孙碧颖 ,  党倩 ,  崔阿军 ,  尚闻博 ,  邱昱 ,  刘晓琴 ,  闫磊 ,  桂小林 ,  陈世绩

IPC: G06F18/23 ,  G06F18/241 ,  G06Q50/06

Abstract: 本发明公开了一种基于形态趋势特征的负荷曲线聚类方法、介质及设备，提取典型用电负荷曲线；基于负荷数据相对于均值的变化量提取典型用电负荷曲线的形态特征，通过差分处理获得趋势特征；通过最长公共子序列算法度量形态特征距离与趋势特征距离，结合欧氏距离对典型用电负荷曲线进行多尺度相似性度量；基于多尺度曲线相似性度量对用户用电负荷曲线进行AP聚类，对不同用户的用电负荷曲线进行分类，划分出不同用电模式用户。本发明能兼顾曲线的分布特征、形态特征与趋势特征，能够更合理有效地分辨曲线之间差异性。(56)对比文件Pēteris Grabusts;ArkadyBorisov.Clustering Methodology for TimeSeries Mining.Scientific Journal of RigaTechnical University. ConstructionScience.2009,(第40期),全文.Zhang Zhang;Kaiqi Huang;TieniuTan.Comparison of Similarity Measures forTrajectory Clustering in OutdoorSurveillance Scenes.万方外文会议文献数据库.2006,全文.林俐;肖舒;费宏运;潘险险.基于曲线形态特征的地区规模化风电出力场景划分.电网与清洁能源.2020,(第03期),全文.李中;刘洋洋;张铁峰.基于形态相似距离的时间序列相似度计算.计算机工程与设计.2016,(第03期),全文.Scelidosaurus harrisonii from theEarly Jurassic of Dorset, England:postcranial skeleton.Zoological Journalof the Linnean Society.2020,第189卷(第1期),全文.Galaxy morphological classificationin deep-wide surveys via unsupervisedmachine learning.Monthly Notices of theRoyal Astronomical Society.2020,第491卷(第1期),全文.

公开(公告)号：CN116156570A

公开(公告)日：2023-05-23

申请号：CN202310157171.4

申请日：2023-02-23

Applicant: 国网甘肃省电力公司信息通信公司

Inventor： 孙艳 ,  张自强 ,  尚闻博 ,  罗发政 ,  李娜 ,  刘晓琴 ,  杨振伟 ,  李燕 ,  侯峰 ,  郭名康 ,  贾永利 ,  王玮 ,  李军军 ,  伏建蓉

IPC: H04W28/084 ,  H04W28/08 ,  H04W28/02 ,  H04B7/22 ,  G06F9/50

Abstract: 本发明涉及一种基于移动边缘计算的反向散射通信系统资源分配方法，属于物联网领域。包括构建反向散射辅助无线移动边缘计算网络模型；满足物联网设备的最小计算约束、能量因果关系约束、最大本地计算频率约束以及移动边缘计算服务器的最大传输功率约束，建立联合优化移动边缘计算服务器的发射功率、能量收集时间、反向散射时间、功率反射系数、物联网设备的本地计算频率和时间以及物联网设备二进制卸载决策的系统计算比特最大化问题。利用分时松弛、块坐标体面技术以及引入辅助变量将原多变量耦合、难以求解的非凸优化问题转化为两个凸优化的子问题获得所优化变量的最优解。本发明在系统抗干扰能力和系统计算能力方面相较于现有技术有较大提升。

公开(公告)号：CN110049127A

公开(公告)日：2019-07-23

申请号：CN201910319480.0

申请日：2019-04-19

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 张驯 ,  赵金雄 ,  袁晖 ,  朱小琴 ,  龚波 ,  赵博 ,  魏峰 ,  李方军 ,  宋曦 ,  党倩 ,  尚闻博 ,  孙碧颖

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/58

Abstract: 本申请属于信息网络安全领域，具体涉及一种识别基于QQ软件远程控制网络通道的方法，该方法是通过应用层协议特征字段和有效载荷长度进行识别，应用层协议包括控制端及其服务器、被控制端及其服务器，具有快捷、方便的优势。

公开(公告)号：CN119961092A

公开(公告)日：2025-05-09

申请号：CN202510062774.5

申请日：2025-01-15

Applicant: 国网甘肃省电力公司信息通信公司

Inventor： 党倩 ,  袁昊 ,  邱昱 ,  孙碧颖 ,  任敬斌 ,  尚闻博 ,  窦琛琛 ,  金铭

IPC: G06F11/30 ,  G06F11/14

Abstract: 本发明涉及数据处理技术领域，尤其涉及一种用于海量日志分析预警的大数据处理系统，包括日志收集模块、传输模块、预处理模块、分析模块、监测单元、预警生成模块、GSM模块和展示模块，传输模块与日志收集模块连接，预处理模块与传输模块连接，分析模块与预处理模块连接，监测单元和预警生成模块均与分析模块连接，GSM模块与预警生成模块连接，展示模块与GSM模块连接，分析模块内包括至少两个处理器，以此方式解决了现有技术中的实时分析与预警系统在遭遇处理器故障时，往往面临数据丢失的风险，这不仅影响日志分析的连续性，还可能延误故障预警，进而对电网安全构成威胁的技术问题。

公开(公告)号：CN119938446A

公开(公告)日：2025-05-06

申请号：CN202510016193.8

申请日：2025-01-06

Applicant: 国网甘肃省电力公司信息通信公司

Inventor： 党倩 ,  袁昊 ,  邱昱 ,  孙碧颖 ,  任敬斌 ,  尚闻博 ,  窦琛琛 ,  金铭

IPC: G06F11/30 ,  G06Q50/06 ,  G06F21/60

Abstract: 本发明涉及数据处理技术领域，尤其涉及一种用于海量日志分析预警的大数据处理系统，包括日志读取模块、加密传输模块、预处理模块、两个处理器平台、优化策略生成模块、推送单元、执行模块、均衡单元和预警模块，预处理模块通过加密传输模块与日志读取模块连接，主控模块与预处理模块连接，均衡单元与预处理模块连接，两个处理器平台均与均衡单元连接，优化策略生成模块均与两个处理器平台连接，以此方式解决了现有技术中采用的单处理器平台在处理如此庞大的数据时，若处理器平台出现故障，将导致数据处理中断，无法继续进行分析和预警，给电网的安全运行带来潜在风险的技术问题。

公开(公告)号：CN119885232A

公开(公告)日：2025-04-25

申请号：CN202411967616.6

申请日：2024-12-30

Applicant: 国网甘肃省电力公司信息通信公司

Inventor： 党倩 ,  袁昊 ,  邱昱 ,  孙碧颖 ,  任敬斌 ,  尚闻博 ,  窦琛琛 ,  金铭

IPC: G06F21/60 ,  G06F16/18 ,  G06F16/11 ,  G06Q50/06

Abstract: 本发明涉及大数据处理技术领域，尤其涉及一种用于海量日志分析预警的大数据处理系统，包括日志数据采集模块、传输模块、加密模块、分析模块、告警模块、数据库、维护模块、反馈模块和管理平台，传输模块与日志数据采集模块连接，加密模块均与日志数据采集模块和分析模块连接，告警模块均与分析模块和数据库连接，维护模块与数据库连接，管理平台与维护模块和告警模块连接，反馈模块同样与告警模块连接，以此方式解决了现有技术中的日志数据分析预警系统在实际使用时，极易导致数据泄露，进而对电网的安全稳定运行构成严重威胁的技术问题。

公开(公告)号：CN110071972A

公开(公告)日：2019-07-30

申请号：CN201910318647.1

申请日：2019-04-19

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 袁晖 ,  张驯 ,  赵金雄 ,  王倩 ,  朱小琴 ,  龚波 ,  赵博 ,  魏峰 ,  李方军 ,  宋曦 ,  党倩 ,  尚闻博 ,  孙碧颖

IPC: H04L29/08

Abstract: 本申请属于信息网络安全领域，具体涉及一种识别基于TeamViewer软件远程控制网络通道的方法，该方法包括当TeamViewer_service.exe会向TeamViewer服务器A发送请求数据包时，判断该数据包的应用层有效载荷长度是否为37，应用层数据是否为固定相应示例，识别快速简便。