公开(公告)号：CN119011255A

公开(公告)日：2024-11-22

申请号：CN202411113330.1

申请日：2024-08-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御方法和系统。该方法包括：通过智能威胁预警模块，对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，并将所述威胁预警信息发送到所述未知威胁检测模块；通过未知威胁检测模块，在接收到所述威胁预警信息时，对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告；并将所述威胁分析报告发送到自适应防御处置模块；通过所述自适应防御处置模块，根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN113485986B

公开(公告)日：2024-08-02

申请号：CN202110717117.1

申请日：2021-06-25

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  汤铭 ,  王鹏飞 ,  邹昊东 ,  宋浒 ,  胡游君 ,  刘军 ,  邱玉祥 ,  张磊 ,  刘赛 ,  高雪 ,  晁凯 ,  杨勰

IPC: G06F16/215 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/044

Abstract: 本发明公开了一种电力数据修复方法，利用SOM神经网络对历史电力数据集中电力数据进行分类处理；利用Pearson相关系数理论，获得电力数据类型满足关联性阈值的影响因素；将缺失数据的影响因素输入训练好的LSTM神经网络，获得缺失数据的电力数据类型；根据缺失数据的电力数据类型采用不同的方法对数据进行修复。本发明考虑到电力数据的复杂非线性，利用神经网络的学习能力强，能够处理非线性问题的特性，实现电力数据的修复，可有效提升分类效率和准确率。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN113485986A

公开(公告)日：2021-10-08

申请号：CN202110717117.1

申请日：2021-06-25

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  汤铭 ,  王鹏飞 ,  邹昊东 ,  宋浒 ,  胡游君 ,  刘军 ,  邱玉祥 ,  张磊 ,  刘赛 ,  高雪 ,  晁凯 ,  杨勰

IPC: G06F16/215 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种电力数据修复方法，利用SOM神经网络对历史电力数据集中电力数据进行分类处理；利用Pearson相关系数理论，获得电力数据类型满足关联性阈值的影响因素；将缺失数据的影响因素输入训练好的LSTM神经网络，获得缺失数据的电力数据类型；根据缺失数据的电力数据类型采用不同的方法对数据进行修复。本发明考虑到电力数据的复杂非线性，利用神经网络的学习能力强，能够处理非线性问题的特性，实现电力数据的修复，可有效提升分类效率和准确率。

公开(公告)号：CN119743309A

公开(公告)日：2025-04-01

申请号：CN202411905738.2

申请日：2024-12-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  李千目 ,  张颂 ,  陈石 ,  孟顺梅 ,  宋浒 ,  窦昊翔 ,  高鹏 ,  王策 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明实施例公开了一种告警处置方案生成方法、这种、设备、介质及程序产品。包括：获取告警信息；根据告警信息生成至少两个告警节点特征向量，并根据各告警节点特征向量确定告警节点关系图；根据各告警节点特征向量和告警节点关系图的图结构确定告警图特征向量；将告警图特征向量输入至预构建的处置方案生成模型，确定告警信息对应各告警节点的告警处置方案；其中，告警节点关系图为以攻击收发地址为节点的，与攻击收发地址之间攻击信息为边的有向图。在确定告警处置方案时能够充分考虑不同告警间的复杂关联性，提升了针对复杂告警和未知告警威胁的检测和响应能力，使得所生成的告警处置方案具有更好的适应性，并提升了告警处置方案的生成效率。

公开(公告)号：CN118779417A

公开(公告)日：2024-10-15

申请号：CN202410776335.6

申请日：2024-06-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 徐晨维 ,  赵新建 ,  孟顺梅 ,  李千目 ,  陈楚芃 ,  袁国泉 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  沈力 ,  吴子成 ,  冀绪颖 ,  杨丰肃 ,  魏善铭 ,  邱书晗

IPC: G06F16/332 ,  G06F18/22 ,  G06F18/213 ,  G06F16/35 ,  G06Q50/06 ,  G06F21/62 ,  G06F18/241

Abstract: 本发明实施例公开了一种电网敏感数据的识别方法、装置、设备、介质及产品。包括：确定多个电网文本数据的特征信息；基于两两电网文本数据间的相似度对各电网文本数据的特征信息进行更新，获得更新后的特征信息；根据所述更新后的特征信息对所述多个电网文本数据进行聚类，获得至少一个目标电网文本数据；其中，所述目标电网文本数据由聚类后类簇中心确定；将所述至少一个目标电网文本数据的更新后的特征信息输入设定分类模型，输出所述至少一个目标电网文本数据分别包含的敏感数据。本方案解决了人工方式识别敏感数据存在的识别效率低、数据遗漏的问题，提高了敏感数据的识别效率，进而保证了敏感数据的安全性。