公开(公告)号：CN117370572A

公开(公告)日：2024-01-09

申请号：CN202311326237.4

申请日：2023-10-13

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  厦门大学

发明人： 林晨翔 ,  赵志超 ,  黄建业 ,  郑州 ,  刘冰倩 ,  谢炜 ,  杨彦 ,  郭俊 ,  雷珊珊 ,  张志宏

IPC分类号： G06F16/36 ,  G06N5/04 ,  G06N5/02 ,  G06F18/214 ,  G06F18/21 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提出基于冯诺依曼图熵的主设备故障知识图谱知识推理方法，包括以下步骤；步骤一、构建用于训练与测试的数据集，对数据进行分析处理，获得结构化数据；步骤二、定义本体，构建三元组和知识图谱；步骤三、基于冯诺依曼图熵和认知推理理论设计推理模型；进行全图信息的统计和冯诺依曼图熵的计算，将计算所得的结果与认知图推理双阶段方法的第一阶段相融合，完成邻域的筛选，获得构建完成的认知图，并为图中的全部节点赋予分数；步骤四、对推理模型测试，通过学习知识图谱中已有的局部和全局知识，推断出知识图谱中可能存在的新的事实；本发明能挖掘其高阶结构，在给定头实体和关系的情况下，对尾实体进行推断，为电力知识图谱补充新的知识。

公开(公告)号：CN117370568A

公开(公告)日：2024-01-09

申请号：CN202311272913.4

申请日：2023-09-28

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  厦门大学

发明人： 吴丽进 ,  廖飞龙 ,  郭俊 ,  林晨翔 ,  黄建业 ,  郑州 ,  赵志超 ,  谢新志 ,  杨彦 ,  张志宏

IPC分类号： G06F16/36 ,  G06N5/022 ,  G06N20/00 ,  G06F11/34 ,  G06Q50/06

摘要： 本发明涉及一种基于预训练语言模型的电网主设备知识图谱补全方法，包括：构建电网设备缺陷知识图谱；将电网设备缺陷知识图谱嵌入到低维向量空间中；结合预训练语言模型和基于结构的模型构建混合知识图谱嵌入模型PLMSM；在PLMSM模型中，输入实体及其补充信息首先被送入预训练语言模型以获取它们的嵌入，这些嵌入与由基于结构的模型生成的嵌入相结合以提高实体补全性能；通过训练集对PLMSM模型进行训练，并通过验证集验证模型的训练结果，选取最佳模型；在训练过程中，采用负采样方法对PLMSM模型进行优化；通过测试集对得到的PLMSM模型进行测试；测试通过的PLMSM模型即可用于实体补全任务。该方法有利于提高实体补全性能，从而提高电力系统的安全稳定性。

公开(公告)号：CN118890280A

公开(公告)日：2024-11-01

申请号：CN202410837554.0

申请日：2024-06-26

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 吴丽进 ,  黄建业 ,  何金栋 ,  刘冰倩 ,  钱健 ,  赵志超 ,  廖飞龙 ,  叶慧敏 ,  谢新志 ,  雷珊珊 ,  林楠 ,  江洪钦

IPC分类号： H04L41/12 ,  H04L41/142 ,  H04L45/12

摘要： 本发明公开了一种基于拓扑骨干的自治系统的风险评估方法及终端，提取AS网络中的骨干部分，根据AS网络中每一节点对的最短路径对于骨干部分的依赖程度计算每条最短路径的骨干依赖和非骨干依赖，根据每条最短路径的骨干依赖和非骨干依赖计算每一对节点对于骨干部分的节点对骨干依赖和节点对非骨干依赖，并根据节点对骨干依赖和节点对非骨干依赖计算每一节点对于骨干部分的核心依赖程度和非核心依赖程度，根据每一节点的核心依赖程度和非核心依赖程度确定节点的抗风险能力，利用了从路径到节点对到节点的多粒度信息，考虑了更深远的节点影响，具有同时体现局部与全局特征的能力，更准确地对待评估对象进行风险评估，有助于选择最佳的通信合作对象。

公开(公告)号：CN118316677A

公开(公告)日：2024-07-09

申请号：CN202410417340.8

申请日：2024-04-09

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 何金栋 ,  雷珊珊 ,  吴丽进 ,  郑州 ,  赵志超 ,  蔡荣彦

IPC分类号： H04L9/40 ,  G06N3/092

摘要： 本发明涉及网络安全技术领域，提供一种基于强化学习的漏洞攻击路径规划的方法，其包括以下步骤：步骤1、建立机器人自主路径规划安全强化学习框架SSRL，包括两个部分：1.1、预测和禁止不安全行为的安全保障机制；1.2、能自恢复到先前安全状态的自恢复机制；步骤2：基于动态支持集的小样本推理式安全强化学习机器人路径规划，包括两个部分：2.1、安全探索部分；2.2、自恢复部分；步骤3、基于经验重利用机制的快速强化学习机器人路径规划。本发明能较佳地进行漏洞攻击路径规划。

公开(公告)号：CN107800706B

公开(公告)日：2021-03-30

申请号：CN201711075740.1

申请日：2017-11-06

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN117749764A

公开(公告)日：2024-03-22

申请号：CN202311490972.9

申请日：2023-11-09

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 何金栋 ,  郑州 ,  雷珊珊 ,  吴丽进 ,  赵志超 ,  谢新志

IPC分类号： H04L61/5007 ,  H04L101/659 ,  H04L101/604

摘要： 本发明涉及电力网络设备指纹技术领域，涉及一种融合IPv6的大规模电力网络设备指纹的自动化提取方法，包括：1)通过启发式IPv6地址探测技术和6Tree技术，生成活跃IPv6地址；2)分析设备、服务和用户资产探测的地址结构；3)建立地址概率模型；4)构建面向IPv6网络空间设备、服务和用户探测的地址结构聚类分析架构；5)提出探测地址启发式高精度智能生成方法；6)利用bert‑base‑NER模型提取探测响应数据报文中的非结构化文本信息；7)分析词向量之间的传播关系，并构建词向量的句式关系；8)建立设备指纹的完整信息表示。本发明能提高地址空间探测效率。

公开(公告)号：CN117292298A

公开(公告)日：2023-12-26

申请号：CN202311259288.X

申请日：2023-09-27

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴飞 ,  郑州 ,  钱健 ,  黄建业 ,  林晨翔 ,  何德明 ,  赵志超 ,  谢炜 ,  姚文旭 ,  林爽 ,  马腾 ,  李扬笛 ,  雷珊珊

IPC分类号： G06V20/40 ,  G06V10/82 ,  G06V10/764 ,  G06V10/762

摘要： 本发明提供一种电力作业的目标实时安全监测方法、系统及终端，通过初始化模块从本地文件或线上文件中读取和加载多头目标检测网络模型；通过目标检测模块基于加载的多头目标检测网络模型对实时视频数据流进行初始目标检测，得到初始检测目标；通过目标尺度分析模块计算初始检测目标的尺度分布，若目标的尺度分布一致，则通过网络模型替换模块根据目标的尺度分布选择相应的单头目标检测网络模型替换多头目标检测网络模型，进入正式目标检测。本发明能有效减少实时目标检测运行过程中需要的计算时间，从而提高安全监测系统的实时目标检测帧率，并保持检测精确度不降低。

公开(公告)号：CN117193867A

公开(公告)日：2023-12-08

申请号：CN202311233033.6

申请日：2023-09-22

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 赵志超 ,  郑州 ,  陈世春 ,  上官霞 ,  郭俊 ,  翁宇游 ,  林国庆 ,  何金栋 ,  陈锦铭

IPC分类号： G06F9/4401 ,  G06F9/455 ,  G06F21/31

摘要： 本发明涉及一种在双系统终端上对电力外设卡片式管控的方法，包括：首先通过Linux容器技术，在一个Linux内核上创建两个容器，每一个容器内运行不同的安卓操作系统；同时采用硬盘分区技术，将两个系统存储数据的物理区域进行隔离；然后通过平台下发的蓝牙、WiFi、USB接口参数，禁用用户修改配置，禁用蓝牙、WiFi、USB接口，即可实现网络准入、互联网禁用功能。该方法有利于提高外设连接的便捷性和安全性。

公开(公告)号：CN115941300A

公开(公告)日：2023-04-07

申请号：CN202211479303.7

申请日：2022-11-24

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 郑州 ,  何金栋 ,  雷珊珊 ,  罗富财 ,  吴丽进 ,  赵志超 ,  黄江东

IPC分类号： H04L9/40 ,  G08B21/24 ,  G08B7/06

摘要： 本发明涉及一种基于数字证书的电力专用密码算法鉴别系统。包括数据连接单元、云端交互单元、本地装置控制单元、数字证书处理单元、用户认证单元、本地信息存储单元、警报单元，所述数据连接单元分别与所述云端交互单元、本地装置控制单元、数字证书处理单元、用户认证单元、本地信息存储单元连接，所述本地装置控制单元还与所述云端交互单元、数字证书处理单元、警报单元连接，所述用户认证单元还与所述数字证书处理单元、本地信息存储单元连接。本发明通过以上设置，提高了电力生产过程中关键场所及环节身份鉴别的安全性，为数字证书的使用增加了身份鉴别及口令输入功能，规避了暴力破解密码算法的可能性的同时增加了识别使用者和使用记录的功能。

公开(公告)号：CN109245880B

公开(公告)日：2021-06-22

申请号：CN201811040882.9

申请日：2018-09-07

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 何金栋 ,  唐志军 ,  吴丹 ,  罗富财 ,  赵志超 ,  谢新志 ,  吴丽进 ,  林承华

IPC分类号： H04L9/06 ,  H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于对hadoop组件安全加固方法。Kerberos服务器作为用户外部的存储库，将Kerberos作为验证协议对用户进行密码验证，成功通过Kerberos验证的用户许可票据，对使用用户进行等级划分，验证票据有效时可使用Hadoop中的服务，根据数据的敏感性将Kerberos中的上传数据分为多个数据块，对步骤二中不同等级的用户实行分块访问权限，数据块进行数据加密和隐藏，确保授权用户对敏感数据的安全访问，对未授权的网络进行数据进出的控制，通过网络拓扑使得大数据系统与其他企业信息系统相隔离。本发明Hadoop引入了对Kerberos的支持，提高了用户访问的安全性，通过对数据和用户的等级加密划分，保障了对各方面数据访问的限制，从而提高了安全性能。