-
公开(公告)号:CN119996062A
公开(公告)日:2025-05-13
申请号:CN202510379483.9
申请日:2025-03-28
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Abstract: 本发明公开了基于AI网络安全智能溯源分析系统,属于网络安全技术领域。包括:数据采集单元、数据存管单元、AI学习单元、网络传输单元、核心处理单元、阈值设定单元、指令执行单元以及交互展示单元;数据采集单元:用于对网络安全智能溯源分析系统所需的各项数据进行采集。在进行分析处理的时候,可以通过获取遭受攻击的次数、响应的攻击次数、成功抵挡的攻击次数、每次遭受攻击的响应时长、每次遭受攻击时数据量以及每次遭受攻击时处理和分析数据的时长,并对以上数据进行分析处理获得网络安全智能溯源分析系统的能力指数,从而根据网络安全智能溯源分析系统的能力指数判定网络安全智能溯源分析系统处理网络攻击溯源分析的能力高低。
-
公开(公告)号:CN119397249A
公开(公告)日:2025-02-07
申请号:CN202411614887.3
申请日:2024-11-13
Applicant: 广东电网有限责任公司信息中心
IPC: G06F18/213 , G06N3/0442 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及一种基于深度学习的自动化日志异常检测方法及系统。所述方法包括提取具有代表性的日志模板序列;对日志模板序列进行编码,生成表达日志模板的高维语义向量;构建CNN‑BiLSTM‑Attention模型,基于高维语义向量,输出每个数据点的预测值和实际值之间的差异;采用有监督学习方法,对所述模型进行训练和优化;通过训练好的模型对待测日志数据进行推理,如果预测值和实际值之间的差异超过设定的阈值,则触发告警。所述方法充分发挥了基于大语言模型的日志模板提取能力、Sentence‑BERT的语义提取能力和CNN‑BiLSTM‑Attention模型的日志序列特征捕获优势,显著提升了日志异常检测的准确性和效率。
-
公开(公告)号:CN119496621A
公开(公告)日:2025-02-21
申请号:CN202411637539.8
申请日:2024-11-15
Applicant: 广东电网有限责任公司信息中心
Abstract: 本申请涉及网络安全技术领域,公开了一种基于区块链的网络安全认证系统及方法,该系统包括数据处理模块、风险评估模块、权限调整模块和安全监督模块。该方法与该系统对应。本申请,在数据处理模块中,收集用户行为和设备运行数据并存储于区块链,确保数据的安全性和可追溯性;风险评估模块借助分布在区块链各节点的风险评估模型和共识机制,准确地分析用户行为风险,提高安全认证的可靠性;权限调整模块依据共识评估结果和预设规则,实现动态调整用户权限,增强系统应对安全风险的灵活性;安全监督模块记录权限调整过程,保证系统的合规性和可追溯性;从而实现基于区块链的网络安全认证系统的动态权限管理,在安全认证中提高安全性和灵活性,能够及时应对各种安全挑战和用户行为变化。
-
公开(公告)号:CN119210844A
公开(公告)日:2024-12-27
申请号:CN202411331767.2
申请日:2024-09-24
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 周纯 , 钱正浩 , 崔磊 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 何明东 , 梁哲恒 , 王业超 , 卢妤 , 周泽元 , 沈桂泉 , 姚潮生 , 张金波 , 吴漾 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: H04L9/40 , H04L41/06 , H04L41/16 , H04L41/14 , G06N3/0442 , G06N3/0455 , G06N3/042
Abstract: 本发明公开了一种基于网络流量数据的通信行为深度分析与预警方法及装置,方法包括:实时采集网络流量数据,构建电网流量数据集;对电网流量数据集进行预处理;基于预处理后的电网流量数据,通过多层神经网络和特征选择算法,提取出最具代表性的通信行为特征数据,称为最优特征数据子集;建立LSTM‑DAE深度学习优化模型对最优特征数据子集进行深度学习和训练,建立通信行为分析模型;利用通信行为分析模型对新的网络流量数据进行实时分析,以识别异常通信行为,并在检测到异常通信行为时,触发实时预警。本发明对于未见过的流量数据的具有泛化能力,可有效提高行为异常检测预警精度和效率。
-
Patent Agency Ranking
公开(公告)号:CN119204306A
公开(公告)日:2024-12-27
申请号:CN202411247909.7
申请日:2024-09-06
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 崔磊 , 周纯 , 龙震岳 , 裴求根 , 钱正浩 , 李如雄 , 唐亮亮 , 何明东 , 王业超 , 沈桂泉 , 姚潮生 , 张小陆 , 梁哲恒 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 周泽元 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: G06Q10/04 , G06Q50/06 , G06F18/10 , G06F18/213 , G06N3/0442 , G06N3/092 , G06F123/02
Abstract: 本发明公开了一种基于强化学习优化的电网信息系统时间序列数据收集方法及装置,方法包括:对电网传感器收集的原始数据进行预处理;构建带有强化学习的门控递归单元神经网络模型GRURL;利用强化学习算法动态调整数据收集的频率和关键监测点,得到最优的数据收集策略;实时监控电网信息系统业务状态并根据最优的数据收集策略采集数据,对GRURL网络模型进行在线训练,并使用训练好的模型进行电网信息系统业务状态的实时预测分析,构建一个闭环系统并将整个系统部署在运营监控中心,作为电网信息系统智能监控和预测的辅助工具。该方法能够自动优化数据收集策略,提高电网信息系统状态预测的准确性,降低数据收集和处理的成本。
-
公开(公告)号:CN118296532A
公开(公告)日:2024-07-05
申请号:CN202410482474.8
申请日:2024-04-22
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 周纯 , 钱正浩 , 崔磊 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: G06F18/2433 , G06F18/2431 , G06F18/24 , G06F18/213 , G06F18/22 , G06F18/231 , G06F16/22 , G06F16/2455 , G06F16/2458 , G06N3/042 , G06N3/0464
Abstract: 本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统,方法包括:收集日志数据,进行预处理后生成规范化的日志;利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段,提取关键信息;采用基于词频统计的相似度度量方法,对日志模板执行层次聚类分析;结合多级索引结构和布隆过滤器技术,对规范化日志实施快速的规则匹配,识别已知模式和异常行为;运用图神经网络技术,基于构建的用户关联特征图进行深入分析,探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动,实现了对多源异构日志数据的高效处理及精准的异常检测,可显著增强安全管理和风险预防能力,适合多种应用环境。
-
公开(公告)号:CN117978480A
公开(公告)日:2024-05-03
申请号:CN202410091837.5
申请日:2024-01-23
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 钱正浩 , 崔磊 , 周纯 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 杨春松 , 许明杰
IPC: H04L9/40 , H04L41/0604 , H04L41/0631 , H04L41/069 , G06N7/01
Abstract: 本发明公开了一种基于海量告警信息的网络态势感知方法及装置,方法包括:从主机的监控软件、数据库和系统日志中获取整个网络的告警信息,清除历史告警,生成初步告警信息;从初步告警信息中提取指标组,并进行缺失值填补,生成整个网络的指标组信息,并对信息中部分指标进行量化;以主机作为顶点,网络攻击的先后顺序作为边,生成整个网络贝叶斯无权攻击图;根据指标组计算每个节点被攻陷概率和被攻击概率,根据所计算概率量化贝叶斯无权攻击图;根据量化后的攻击图生成攻击路径,并根据对目标节点的威胁程度进行排序,对超过阈值的节点进行预警,进而做出相应的预防决策。本发明能够快速准确地对网络攻击进行预警,并根据威胁程度对攻击排序,提高网络安全防御能力。
-
公开(公告)号:CN117150753A
公开(公告)日:2023-12-01
申请号:CN202311087140.2
申请日:2023-08-25
Applicant: 广东电网有限责任公司信息中心
IPC: G06F30/20
Abstract: 本发明公开了Petri网片段适配下的流程模型优化方法,其优化方法包括:A、首先,提出适配片段S的定义,在配置模型中由开始节点C和终止节点J表示,根据所选片段中结构特点,即对变迁频率统计分为两类;B、其次,定义适配过程中的适配片段,适配流程模型NA=(N,A)中,适配片段 S={t1,t2,...,ti},其中i≥1,由开始节点C和终止节点J表示;C、然后,基于适配模式Pa和适配规则R对初步配置流程模型再优化。本发明通过该方法,提出适配片段S,定义适配过程中的适配片段,适配模式Pa和适配规则R,适配优化流程模型,能够用有效的处理带有时间、次数信息或添加指定任务模型要求的交互流程模型,使得流程模型的行为信息更加清晰、明确。
-
公开(公告)号:CN119538177A
公开(公告)日:2025-02-28
申请号:CN202411496831.2
申请日:2024-10-25
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Inventor: 沈伍强 , 龙震岳 , 裴求根 , 周纯 , 崔磊 , 钱正浩 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC: G06F18/25 , G06F18/10 , G06F18/213 , G06F18/241 , G06F18/22 , G06F16/242 , G06Q50/06 , G06F18/214
Abstract: 本发明公开了一种电网日志数据的快速识别和标注方法及装置,方法包括:通过多种方式采集终端日志数据,对日志数据进行预处理;通过多特征融合机制压缩数据规模并强化数据的相关性;通过安全规则库对提取的融合特征进行匹配、查找;基于预定义的标注规则对匹配和查找后的数据进行标注,针对标注规则未覆盖的数据,通过深度预测模型进行数据自动化标注,并利用面向电力数据的鲁棒学习处理方法改进预测模型的训练效果和泛化能力。本发明能有效解决数字电网中多源异构数据采集中存在的数据快速识别问题和自动化标注过程中深度预测模型的鲁棒学习处理问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.032 seconds)
