公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN119623571A

公开(公告)日：2025-03-14

申请号：CN202411695601.9

申请日：2024-11-25

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  李千目 ,  商林江 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  孟顺梅 ,  高鹏 ,  练智超

IPC: G06N3/094 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0475 ,  H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G06Q50/06

Abstract: 本发明公开了一种对抗数据检测方法、装置、设备及存储介质，该方法包括：获取用户的业务数据；将业务数据输入至预训练的基于轻量化的卷积神经网络模型，输出第一预测结果；基于轻量化的卷积神经网络模型部署在边缘设备；将业务数据输入至预训练的基于集成多个神经网络模型的预测模型中，输出第二预测结果；其中，基于轻量化的卷积神经网络模型和预测模型的训练数据集为设定数量的图像和字符及生成对应的对抗数据样本；预测模型部署在云计算平台中；任意两个神经网络模型的检测算法不同；基于第一预测结果与第二预测结果的比较结果，确定业务数据的类型。本发明通过在云端部署多种复杂的神经网络模型，利用云端的算力，实现对于对抗数据的检测防御效果。

公开(公告)号：CN119561739A

公开(公告)日：2025-03-04

申请号：CN202411678853.0

申请日：2024-11-22

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  施旻煜 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/40

Abstract: 本发明公开了一种网络异常行为分析方法、装置、设备及存储介质。所述方法包括：获取待检测场景的网络活动日志，根据所述网络活动日志生成所述待检测场景对应的活动集；根据所述活动集中网络实体的活动序列构建溯源图和根因图；通过时间序列特征捕捉模型对所述活动集进行异常活动评估，得到活动集中异常实体的异常活动数；将所述网络实体的基础属性、异常活动数、溯源图和根因图输入图神经网络分类器，得到所述待检测场景中所有网络实体的异常得分；对所有网络实体的异常得分进行分析，得到所述待检测场景的异常行为分析结果。该方法能够提高对网络中异常行为的检测性能。

公开(公告)号：CN118157998B

公开(公告)日：2024-08-06

申请号：CN202410579007.7

申请日：2024-05-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。

公开(公告)号：CN118313365A

公开(公告)日：2024-07-09

申请号：CN202410393584.7

申请日：2024-04-01

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 查易艺 ,  刘喆 ,  黄峻岭 ,  梁丽 ,  赵猛 ,  丁一新 ,  滕爱国

IPC: G06F40/194 ,  G06F40/289 ,  G06F40/205 ,  G06F40/216 ,  G06F16/35 ,  G06F18/22 ,  G06N3/04 ,  G06N3/084 ,  G06N3/0455

Abstract: 一种基于自然语言处理的配网项目查重方法，步骤包括：(一)项目名称查重阶段：101)采用分词工具将项目名称进行分词；102)采用自然语言处理算法进行查重，若查重结果大于设定的阈值，则进入项目建议书/可行性研究报告查重复核阶段；(二)项目建议书/可行性研究报告查重复核阶段：201)采用解析提取算法从文档中提取出需参与查重的关键内容；202)采用自然语言处理算法进行查重计算，若查重结果大于设定的阈值,则判定为疑似重复，产生预警数据。通过本方法提升配网项目查重效果，为配网项目的申请等相关工作提供有效的参考以避免重复申请、重复研究的现象发生，以尽可能地利用现有的资源全面提升项目研究的质量。

公开(公告)号：CN106850690B

公开(公告)日：2020-07-24

申请号：CN201710202686.6

申请日：2017-03-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 夏飞 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: H04L29/06

Abstract: 本发明公开了一种蜜罐构造方法及系统，该系统包括流量分析装置，由协议处理服务装置和主机模拟服务装置构成的蜜罐构造装置，身份认证装置，蜜罐部署装置和日志存储装置，其中，流量分析装置分析获得可疑数据流并发送至蜜罐构造装置，蜜罐构造装置根据可疑流量的属性启动协议处理服务装置或主机模拟服务装置对所述可疑流量进行响应，将响应结果生成对应的日志信息存储至所述日志存储装置。实现了能够自动按需部署蜜罐系统的目的。

公开(公告)号：CN110569964A

公开(公告)日：2019-12-13

申请号：CN201910766748.5

申请日：2019-08-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  国网信息通信产业集团有限公司

Inventor： 丁一新 ,  许梦晗 ,  冒佳明 ,  张利 ,  査易艺 ,  吴立刚 ,  韩涛 ,  其他发明人请求不公开姓名

IPC: G06N3/04

Abstract: 本发明公开了一种基于模糊神经元的变电站机房智能电气控制系统设计方法，包括以下步骤：(1)、选取模糊控制变量构成模糊控制变量序列；(2)、根据隶属度函数，计算各个模糊控制变量模糊子集的隶属度；(3)、构建Fuzzy-LSTM神经网络，以步骤(2)得到的各个模糊控制变量模糊子集的隶属度作为权重，将各个权重和步骤(1)得到的模糊控制变量序列共同输入Fuzzy-LSTM神经网络进行训练，在完成同一段模糊控制变量训练后对Fuzzy-LSTM神经网络进行更新，并得到输出结果。本发明将模糊控制理论与LSTM神经网络相结合，实现了对变电站机房的智能化控制，可使变电站机房内部电气设备达到最佳的运行环境。

公开(公告)号：CN119313914A

公开(公告)日：2025-01-14

申请号：CN202411518037.3

申请日：2024-10-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  夏汉宁 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: G06V10/40 ,  G06V10/762 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明公开了一种基于联邦学习的电网异常行为识别方法和装置。其特征包括：获取待识别的电网多维行为信息，对所述电网多维行为信息进行格拉姆矩阵转换，得到至少一个格拉姆行为矩阵；将所述格拉姆行为矩阵的矩阵元素进行像素转换，确定所述格拉姆矩阵对应的格拉姆行为图像；通过预先训练的异常行为模型对所述格拉姆行为图像进行异常行为识别，确定所述电网多维行为信息对应的电网异常行为。实现了对电网网络中的实体进行实体行为检测，能够筛选异常行为并加以警告，及时排查出可能的恶意实体，使得电力网络空间的可靠性和稳定性得到了极大保障，促进了社会的有序运行。