公开(公告)号：CN119597577A

公开(公告)日：2025-03-11

申请号：CN202411666290.3

申请日：2024-11-20

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 纪文 ,  蔡宇翔 ,  郭蔡炜 ,  陈少钦 ,  高董英 ,  李铮 ,  吕智垒 ,  蒋鑫 ,  倪文书 ,  吉眉颖 ,  王怡婷 ,  王雨燕 ,  黄鼎峰

IPC: G06F11/30 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明为一种数据流转链路的获取方法、系统、设备及介质，获取业务流转链路图和部署架构图并确认业务应用的微服务切点，以SDK组件形式部署数据采集探针，获得业务数据流转信息；对业务数据流转信息对应的业务操作标注链路标签，以业务账号为维度，获得数据流转路径；创建业务领域知识库与行为判定模型；建立业务行为画像，利用行为判定模型和预设的违规行为识别策略，识别异常操作，并与业务账号对应的业务行为画像进行对比，根据对比结果进行风险评估和预警；本发明具备实现多维度切点数据采集，完整还原并呈现数据流转链路，识别数据处理流程中的异常事件、违规操作等风险，有效执行预警及管控措施，提高了数据流转的安全性和合规性。

公开(公告)号：CN117478395A

公开(公告)日：2024-01-30

申请号：CN202311475358.5

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  林晨晗 ,  孔美美 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  王怡婷 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N20/20

Abstract: 本发明涉及一种基于强化学习的反蜜罐伪装攻击方法。攻击者根据电网系统中软件定义网络攻防场景特征，动态选择最优攻击方案。该方法包括，攻击者使用价值网络评估当前状态下采取不同动作（例如正常攻击、反蜜罐攻击、伪装攻击方式等）的长期累积回报，使用系统中的性能评价指标去评估当前状态下采取不同动作的成本、收益、惩罚等，利用学习算法通过迭代机制实现马尔科夫决策过程下的最优策略选择。该方法站在攻击者的角度分析攻击策略，使其在不完全了解防御机制的条件下实现最大化收益。

公开(公告)号：CN116545733A

公开(公告)日：2023-08-04

申请号：CN202310618803.2

申请日：2023-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 傅杰 ,  纪文 ,  郭蔡炜 ,  王怡婷 ,  林思辰 ,  郑嘉明 ,  高董英 ,  张坤三 ,  倪文书 ,  刘宇轩 ,  林晨晗 ,  吕智垒 ,  吉眉颖 ,  李铮 ,  李少杰 ,  方志坚 ,  陈昕昊

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种电网入侵检测方法及系统，包括以下步骤：先构建初始机器学习模型，并基于公共数据集对初始机器学习模型进行训练，得到初始特征嵌入模型，在对初始机器学习模型进行训练的过程中，聚合了来自常见工业数据集的知识；其次，基于电网本地的小样本数据集对初始特征嵌入模型进一步进行训练，得到协同训练后特征嵌入模型，使得最终得到的模型聚合了来自小样本数据集的知识。在模型的训练过程中，本发明可以使用少量样本，同时本发明所提出的协同训练后特征嵌入模型可以有效地检测出针对电网的网络攻击，并且具有检测未知网络攻击的能力。

公开(公告)号：CN116545732A

公开(公告)日：2023-08-04

申请号：CN202310618649.9

申请日：2023-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 傅杰 ,  林思辰 ,  王怡婷 ,  郭蔡炜 ,  郑嘉明 ,  纪文 ,  高董英 ,  张坤三 ,  刘宇轩 ,  林晨晗 ,  倪文书 ,  吕智垒 ,  吉眉颖 ,  方志坚 ,  李铮 ,  李少杰 ,  陈昕昊

IPC: H04L9/40 ,  H04L67/12 ,  G06N20/00 ,  G06N3/098 ,  G06F16/903

Abstract: 本发明涉及一种能源互联网网络威胁检测方法，具体步骤为：首先使用公共互联网数据在客户端本地上预训练特征嵌入模型；再借鉴联邦学习和迁移学习思想，由各工业代理使用各自的工业数据对预训练后的模型进行联邦训练；在此基础上，部署在各网络的IDS使用极少量的小样本攻击样本就可构建相应的检测模型，进而生成最终的入侵检测模型，从而使得最终的入侵检测模型可针对小样本攻击进行有效的入侵检测。

公开(公告)号：CN114915399A

公开(公告)日：2022-08-16

申请号：CN202210507462.7

申请日：2022-05-11

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈红 ,  张和琳 ,  江美玲 ,  粟仁杰 ,  郑志伟 ,  郭蔡炜 ,  林靖颖 ,  程修远 ,  郑嘉明 ,  林德威 ,  纪文 ,  王怡婷 ,  孙浩淞 ,  丁宁 ,  高董英 ,  张航 ,  颜伟琼

IPC: H04L9/00 ,  H04L9/14 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明提出一种基于同态加密的能源大数据安全系统，针对智能电网对电力调度和隐私保护的需求，设计了多密钥同态加密运算协议，以及基于同态加密的能源大数据安全聚合和智能调度系统。系统架构基于边缘服务模型，包含多个以边缘服务器为中心的边缘服务域来进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案。在数据的传输、验证和汇聚过程中，利用同态加密算法进行数据处理，保证用户的隐私信息不会泄露给边缘服务器和外部攻击者，同时利用设计的多密钥同态加密运算协议，实现不同储能单元的用电数据的协同计算和处理。

公开(公告)号：CN113127630A

公开(公告)日：2021-07-16

申请号：CN202110377324.7

申请日：2021-04-08

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国网信通亿力科技有限责任公司 ,  国网信息通信产业集团有限公司

Inventor： 高董英 ,  陈行滨 ,  陈红 ,  赵佳 ,  徐海东 ,  林德威

IPC: G06F16/34 ,  G06F16/35 ,  G06Q50/06

Abstract: 本发明提供了一种电力可视化数据资源管理平台系统，包括展示模块，用以可视化展现数据、对输入数据进行校验并和用户进行交互；业务逻辑模块，用以提供业务逻辑的接口，对事务进行控制，对外提供Web服务或调用外部系统提供的Web服务；应用服务模块，用于封装输入展示模块的数据、封装业务逻辑模块输出的数据，对不同用户终端展示的数据进行适配，对异常进行处理；基础业务服务模块，用于提供各类基础服务组件以及面向特定业务领域执行开发的公共基础业务逻辑组件，用于为所述业务逻辑模块的展开提供基础；技术服务模块，用于提供各领域的整体技术服务；基础架构服务模块，用于为上述模块的运行提供基础架构支撑。本发明能够实现数据的可视化。

公开(公告)号：CN111478970A

公开(公告)日：2020-07-31

申请号：CN202010284441.4

申请日：2020-04-13

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 纪文 ,  胡宗富 ,  王怡婷 ,  粟仁杰 ,  傅杰 ,  徐海东 ,  张和琳 ,  林晨晗 ,  刘佳 ,  高董英

IPC: H04L29/08 ,  H04L29/06 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明涉及一种电网Web应用拟态防御系统，构建功能等价的、多样化的、动态化的异构虚拟Web服务器池，采用多余度表决、动态执行体调度、数据库指令异构化等技术，阻断攻击链，增大漏洞或后门的利用难度，保证Web服务的可用性和安全性。通过网络、平台、系统、软件、应用等不同层面软硬件要素的主动变迁实现动态环境，从而破坏网络攻击对运行环境确定性、持续性的依存条件，在带有漏洞和后门的“有毒带菌”软硬件要素环境中实现可控的主动防御，解决利用未知漏洞、未知后门的未知攻击防御问题，有效增强电力行业关键Web应用系统的网络安全性。

公开(公告)号：CN119988007A

公开(公告)日：2025-05-13

申请号：CN202510044914.6

申请日：2025-01-10

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李尼格 ,  梅文明 ,  陈牧 ,  马媛媛 ,  王腾岩 ,  李勇 ,  卢子昂 ,  邵志鹏 ,  高董英 ,  赵新建 ,  戴造建

IPC: G06F9/50 ,  G06F17/10 ,  G06N5/048

Abstract: 本发明提供了一种基于云边协同的动态任务安全受理方法及系统，包括：根据边端层用户上传的数据信息确定不同的任务组；基于任务组中的数据属性，利用多目标函数构建任务受理器模型；基于所述任务受理器模型，通过多目标边缘服务器选择算法进行任务受理分配，为目标任务选择最佳任务受理器；利用最佳任务受理器结合安全度分析，将目标任务分配到云服务器、边缘服务器或边端层的本地设备进行任务执行处理。本发明通过利用多目标优化算法，在满足能耗、延迟和代价等性能指标的同时保障了系统的安全性。

公开(公告)号：CN119577413A

公开(公告)日：2025-03-07

申请号：CN202411656513.8

申请日：2024-11-19

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  戴造建 ,  王腾岩 ,  陈亮 ,  肖勇才 ,  高董英

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明属于电力物联网技术领域，具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息；利用特征学习网络对时域特征信息和频域特征信息进行特征提取，得到最终的时域特征表示和频域特征表示；时域特征表示和频域特征表示进行拼接得到终端物理指纹特征；从交互流量中提取各数据包，提取各数据包的行为特征信息；将行为特征信息进行拼接组合，得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息，在硬件属性信息识别的基础上进行了软件属性信息识别，实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定，对终端身份进行唯一、可信标识。

公开(公告)号：CN118734215A

公开(公告)日：2024-10-01

申请号：CN202410790371.8

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F18/2433 ,  G06F18/243 ,  G06F18/2135 ,  G06F11/34 ,  G06N3/0442 ,  G06N3/045 ,  G06N5/01 ,  G06N20/20 ,  G06F123/02

Abstract: 本发明提出一种终端数据访问行为异常检测方法和系统，通过采集用户终端数据并进行预处理，对预处理后的终端数据进行进一步处理，包括特征提取和PCA降维，获得最终特征，构建RRCF‑BiLSTM‑Multihead Attention组合模型，将所述最终特征作为输入，终端数据对应类别作为输出进行模型的训练，利用训练完成的RRCF‑BiLSTM‑Multihead Attention组合模型进行用户终端的访问行为的检测，本发明结合了鲁棒性随机分割森林、双向长短期神经网络和多头注意力机制，有效提升终端数据访问行为检测的准确性和实时性。