公开(公告)号：CN118449765A

公开(公告)日：2024-08-06

申请号：CN202410678065.5

申请日：2024-05-29

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司恩施供电公司

Inventor： 夏胜冬 ,  刘焱 ,  胡凯 ,  陈剑 ,  杨明红 ,  徐挺 ,  董丽 ,  李国瑞 ,  姚天禄 ,  牛犁青 ,  袁安琪 ,  俞亮 ,  李硕瑜 ,  刘轲 ,  张丽君 ,  冯刚平

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/2134 ,  G06F18/2135 ,  G06N3/0464 ,  G06N5/01 ,  G06F18/2321 ,  G06F18/243 ,  G06F18/2132 ,  G06F18/15

Abstract: 本发明提供一种基于人工智能的智能行为分析和审计系统，包括：数据收集模块、数据处理单元、特征提取模块、行为分析模块、异常检测模块、报警模块、自动响应模块。本发明能够有效监测并分析信息系统中的行为模式，及时检测到潜在的不合规操作或内部威胁，并自动执行预设的响应措施，大幅度提升了组织的信息安全水平，为防范内部威胁和外部攻击提供了强有力的技术支撑，同时也有助于合规性的审计和监管，从而在保障业务持续性和减少潜在损失方面带来了显著的商业价值。

公开(公告)号：CN118568744A

公开(公告)日：2024-08-30

申请号：CN202410603016.5

申请日：2024-05-15

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司

Inventor： 董丽 ,  刘焱 ,  尚志全 ,  宋蓝云 ,  冯刚平 ,  陈剑 ,  张烨 ,  徐挺 ,  袁安琪 ,  夏胜冬 ,  喻金龙 ,  汤新初 ,  徐姮 ,  李硕瑜

IPC: G06F21/60 ,  G06F18/214

Abstract: 本发明提供一种基于人工智能的数据安全策略装置及系统，该装置包括数据采集模块、数据分析模块、数据监控模块和安全策略调整模块，数据采集模块用于获取用户访问记录、网络流量和系统日志等关键数据；数据分析模块将采集的关键数据与风险知识库相结合并生成安全性能指标，预设安全性能基线；数据监控模块是将实时监控安全性能指标及安全性能基线，发现异常则生成安全警报；安全策略调整模块是根据获取的安全警报制定或更新安全参数。本发明通过分析用户访问记录和网络流量的异常以及系统日志的敏感词去识别未知安全威胁，生成安全警报，能够自动调整安全策略，提高安全策略调整的及时性和合规性。

公开(公告)号：CN118473812A

公开(公告)日：2024-08-09

申请号：CN202410726834.4

申请日：2024-06-06

Applicant: 国网湖北省电力有限公司恩施供电公司 ,  恩施永扬实业有限责任公司 ,  湖北华中电力科技开发有限责任公司

Inventor： 税明星 ,  刘嵩 ,  袁中祥 ,  周能 ,  李晶 ,  胡凯 ,  向家国 ,  陈剑 ,  向国东 ,  洪薇 ,  姚强 ,  陈晨 ,  余熙平 ,  王曙灿 ,  王甫 ,  徐露 ,  张路 ,  李国志 ,  杜秋阳

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/149 ,  H04L43/08

Abstract: 本发明提供一种新能源风电场全场景网络安全风险评估方法及系统，在通过分析当前和计划网络数据，可以提前预测网络可能出现的安全风险，有助于及时采取措施进行防范，通过对系统资源的实时监测和预测，可以合理规划资源的使用，避免资源的过度占用或浪费，提高系统运行的效率和稳定性，通过网络分析等级评估，可以客观地评估网络的安全风险程度，有助于制定针对性的安全策略和应对措施，保障风电场网络的安全运行，考虑了当前和计划网络运行的多个方面，综合分析了网络的整体情况，为风电场网络安全提供了全面的评估和管理。

公开(公告)号：CN117692187A

公开(公告)日：2024-03-12

申请号：CN202311640762.3

申请日：2023-12-04

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司

Inventor： 陈剑 ,  袁安琪 ,  徐挺 ,  李国瑞 ,  姚天禄

IPC: H04L9/40 ,  G06F21/57 ,  G06N5/01 ,  G06F18/25

Abstract: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置，该方法包括：配置影响漏洞的维度因子的基本权重以及相应维度因子的开关；收集影响漏洞的维度因子对应的维度信息，维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息；若需要对VPT漏洞排序计算模型进行更新，则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型；根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算，从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值；依据漏洞评估值将漏洞从高到低进行排序，输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新，帮助企业对修补工作进行优先级分析，最大程度减少业务风险。

公开(公告)号：CN117692187B

公开(公告)日：2024-06-04

申请号：CN202311640762.3

申请日：2023-12-04

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司

Inventor： 陈剑 ,  袁安琪 ,  徐挺 ,  李国瑞 ,  姚天禄

IPC: H04L9/40 ,  G06F21/57 ,  G06N5/01 ,  G06F18/25

Abstract: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置，该方法包括：配置影响漏洞的维度因子的基本权重以及相应维度因子的开关；收集影响漏洞的维度因子对应的维度信息，维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息；若需要对VPT漏洞排序计算模型进行更新，则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型；根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算，从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值；依据漏洞评估值将漏洞从高到低进行排序，输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新，帮助企业对修补工作进行优先级分析，最大程度减少业务风险。

公开(公告)号：CN118921193A

公开(公告)日：2024-11-08

申请号：CN202410949029.8

申请日：2024-07-16

Applicant: 湖北华中电力科技开发有限责任公司 ,  国网湖北省电力有限公司恩施供电公司 ,  华中科技大学

Inventor： 陈剑 ,  刘焱 ,  冯刚平 ,  俞亮 ,  常强 ,  吴传强 ,  庹宝林 ,  徐挺 ,  袁安琪 ,  牛犁青 ,  李国瑞 ,  董丽 ,  胡凯 ,  税明星 ,  黄立群 ,  黄晓涛 ,  王俊红 ,  吴凡 ,  丁凯 ,  冯昌泰

IPC: H04L9/40 ,  G06N5/022 ,  G06N5/04 ,  G06F40/30

Abstract: 一种基于知识增强ChatGLM的网络安全智能指挥方法及指挥室系统，该方法包括:构建网络安全事件数据集；对ChatGLM模型大模型进行微调；获取值班人员上传的网络安全事件信息，并从中提取事件元素信息及异常类型信息；采用LangChain技术从数据库中自动匹配和提取与输入信息相关的信息用于对用户语义知识增强表示；采用微调后的ChatGLM模型对组装后的用户语意知识增强表示进行解析，获取相应事件的应对策略及异常类型涉及的相应技术领域；根据事件应对策略及涉及领域推荐相应的网安人员调度预案。本发明可实现信息系统安全防护和响应的自动化、智能化，从而大幅提高网络安全监测识别和事件响应处置的效率。

公开(公告)号：CN211294124U

公开(公告)日：2020-08-18

申请号：CN201921809891.X

申请日：2019-10-25

Applicant: 国网湖北省电力有限公司 ,  湖北华中电力科技开发有限责任公司

Inventor： 陈剑 ,  俞亮 ,  桂佳 ,  庹宝林

IPC: G08B19/00 ,  G08B7/06

Abstract: 本实用新型公开了一种机房用数据安全报警终端，包括固定箱和机箱，所述机箱的上端放置有底座，所述底座的上端固定有显示屏，所述固定箱内设有空腔，所述空腔内的一端侧壁上贯穿并固定有温度传感器、湿度传感器和火焰传感器，所述空腔内的底部贯穿并固定有红外检测装置，所述空腔内的一周侧壁上共同固定有隔板，所述隔板的上端固定有摄像头和控制器，所述固定箱上安装有观察窗。本实用新型能够对温度、湿度、是否起火和是否有人偷盗进行检测，能够根据不同的情况闪烁不同的报警灯和播放不同报警声音，方便监管人员分辨情况，且能够对室内情况进行拍摄，能够对观察窗进行清洁，保证了拍摄画面的清晰度，方便辨认偷盗人员。

公开(公告)号：CN119671361A

公开(公告)日：2025-03-21

申请号：CN202411662514.3

申请日：2024-11-20

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  吴传强 ,  常强 ,  徐挺 ,  夏胜冬 ,  袁安琪 ,  李国瑞 ,  姚天禄 ,  方才虎 ,  闫龙宇

IPC: G06Q10/0639 ,  G06Q10/20 ,  G06F18/2433

Abstract: 本发明提供一种自适应运维质量监测与管理方法，包括：根据实时数据和业务需求动态调整监测指标，以确保监控的灵活性与适应性，监测指标包括监控频率；通过数据在线采集质量数据集合，质量数据集合包括维服务对象的质量信息数据、系统服务环境数据、故障异常数据以及关键要素指标数据；对所述质量数据集合进行分析，采用高维算法检测异常，若检测的异常值超过异常阈值则触发预警；将当前实际运行数据与性能指标参考值进行非线性映射，触发动态调整机制服务以应对异常；系统根据运维表现计算质量问题评分，并根据质量问题评分给出是否合格的结果。本发明通过优化资源配置，确保运维质量与业务需求相匹配，最终实现更高水平的服务质量和管理效果。

公开(公告)号：CN119109678A

公开(公告)日：2024-12-10

申请号：CN202411302678.5

申请日：2024-09-19

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 牛犁青 ,  刘焱 ,  陈剑 ,  常强 ,  吴传强 ,  向灏帆 ,  俞亮

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明提供一种SQL攻击误报排除方法，包括：登录网络安全设备提取告警信息，从告警信息中筛选出与WEB服务SQL注入攻击相关的告警，形成SQL注入告警列表S；对SQL注入告警列表S中的每个告警，下载与该告警相关的数据包，并提取特征信息：基于提取的特征信息，对每个告警进行误报分析与判断，得到综合判断评分，根据综合判断评分与机器学习模型的输出计算最终评分，将最终评分与动态阈值Threshold进行比较，判定是否为误报。通过本发明提供的SQL攻击误报排除方法，解决了相关技术中SQL攻击误报所带来的问题，具有更快的排除方法和更高的准确率，更能有效解决SQL攻击误报问题。

公开(公告)号：CN119299183B

公开(公告)日：2025-04-29

申请号：CN202411425516.0

申请日：2024-10-12

Applicant: 湖北华中电力科技开发有限责任公司

Inventor： 袁安琪 ,  刘焱 ,  陈剑 ,  吴传强 ,  徐挺 ,  夏胜冬 ,  刘轲 ,  牛犁青 ,  夏星明 ,  胡泽斌

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00 ,  G06Q40/04

Abstract: 一种基于联盟链的分布式远程认证隐私保护方法，包括：验证者向用户平台发起对用户平台某属性的远程证明申请；用户平台调用应用程序提出属性证书申请；应用程序将属性证书申请发送给CA以对用户平台属性进行验证，为用户平台背书后完成注册；应用程序发起交易提案，请求将属性证书申请上传至联盟链；应用程序将属性证书和查询码发送给用户平台；用户平台对属性证书进行数字签名，将签名后的属性证书和查询码发送给验证者；验证者对数字签名后的属性证书进行签名验证，并申请验证证书内容；应用程序读取联盟链中的属性证书信息，进行证书合法性验证并将结果返回给验证者。本发明能实现远程证明中的匿名认证，保证用户身份信息和交易信息的隐私性。