公开(公告)号：CN119030730A

公开(公告)日：2024-11-26

申请号：CN202410795173.0

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  林晨晗 ,  李铮 ,  孔美美 ,  吉眉颖 ,  李少杰 ,  王怡婷 ,  倪文书 ,  张楷涵

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/092 ,  G06N3/084

Abstract: 本申请涉及一种面向高级持续性威胁的端边协同防御优化部署方法，包括以下步骤：对边缘计算服务器上的深度强化学习网络及设备端安全防御策略进行初始化处理；被僵尸程序病毒感染主机执行模拟攻击者发出的指令；确认某设备在某时隙的状态，将该状态作为深度强化学习的输入，获取该设备在该时隙下的动作；在某个时隙，根据全部设备的状态及动作，计算动作能够获得的总奖励和各设备下一状态；设置一个经验池，用来存储所有设备的状态、下一状态、动作和奖励；从经验池中提取数据以奖励最大为目标对深度强化学习网络进行优化；当达到最大迭代次数时结束迭代，得到最终的奖励结果，通过最终奖励结果获得安全防御任务的卸载率及其执行策略。

公开(公告)号：CN113392302A

公开(公告)日：2021-09-14

申请号：CN202110681200.8

申请日：2021-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国网信通亿力科技有限责任公司 ,  国网信息通信产业集团有限公司

Inventor： 王维兰 ,  占彤平 ,  赵佳 ,  江美玲 ,  吉眉颖 ,  吕智垒

IPC: G06F16/951 ,  G06F16/953 ,  G06F16/957 ,  G06F16/906 ,  G06Q50/06

Abstract: 本发明涉及一种电力外部环境检测的分析系统。包括电力环境大数据采集模组、电力外部环境数据库以及电力外部环境分析平台，电力环境大数据采集模组包括有顶点规则化采集模块、自动化采集模块、元数据精准采集模块、分布式采集模块和可视化采集模块，电力外部环境数据库用于存储六大环境基础数据、异构数据的存储、可视化数据展现以及还设置有外部环境数据管理服务组件，电力外部环境分析平台用于电力外部环境大数据采编及发布，形成监测分析报告，其通过电力外部环境数据库的初步主题分类归集及信息可视化预览，采纳合理的信息文件，并逐条形成电子刊物发布，通过平台采编管理的使用，实现高效信息管理提供便捷高效的信息交互机制。

公开(公告)号：CN118734215A

公开(公告)日：2024-10-01

申请号：CN202410790371.8

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F18/2433 ,  G06F18/243 ,  G06F18/2135 ,  G06F11/34 ,  G06N3/0442 ,  G06N3/045 ,  G06N5/01 ,  G06N20/20 ,  G06F123/02

Abstract: 本发明提出一种终端数据访问行为异常检测方法和系统，通过采集用户终端数据并进行预处理，对预处理后的终端数据进行进一步处理，包括特征提取和PCA降维，获得最终特征，构建RRCF‑BiLSTM‑Multihead Attention组合模型，将所述最终特征作为输入，终端数据对应类别作为输出进行模型的训练，利用训练完成的RRCF‑BiLSTM‑Multihead Attention组合模型进行用户终端的访问行为的检测，本发明结合了鲁棒性随机分割森林、双向长短期神经网络和多头注意力机制，有效提升终端数据访问行为检测的准确性和实时性。

公开(公告)号：CN117459289A

公开(公告)日：2024-01-26

申请号：CN202311473138.9

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  林晨晗 ,  王怡婷 ,  孔美美 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明涉及一种基于蜜罐与伪蜜罐部署的安全探索强化学习方法。涉及网络攻防安全领域，在软件定义网络架构的安全攻防场景中，网络防御系统对未知的外部攻击者仅有不完全观测信息的前提下，无需预测攻击者的攻击模型，利用安全强化学习算法可以动态改变防御部署策略，从而应对攻击策略的变化，提高攻击检测、捕获和防御性能。该方法可通过观察当前防御策略的部署成本、检测成本和上次网络防御收益等反馈信息，采用安全强化学习算法选择蜜罐与伪蜜罐等防御部署策略，能够降低网络防御系统的资源成本、提高安全防御效率，从而保障软件定义网络中的设备安全。

公开(公告)号：CN119597577A

公开(公告)日：2025-03-11

申请号：CN202411666290.3

申请日：2024-11-20

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 纪文 ,  蔡宇翔 ,  郭蔡炜 ,  陈少钦 ,  高董英 ,  李铮 ,  吕智垒 ,  蒋鑫 ,  倪文书 ,  吉眉颖 ,  王怡婷 ,  王雨燕 ,  黄鼎峰

IPC: G06F11/30 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明为一种数据流转链路的获取方法、系统、设备及介质，获取业务流转链路图和部署架构图并确认业务应用的微服务切点，以SDK组件形式部署数据采集探针，获得业务数据流转信息；对业务数据流转信息对应的业务操作标注链路标签，以业务账号为维度，获得数据流转路径；创建业务领域知识库与行为判定模型；建立业务行为画像，利用行为判定模型和预设的违规行为识别策略，识别异常操作，并与业务账号对应的业务行为画像进行对比，根据对比结果进行风险评估和预警；本发明具备实现多维度切点数据采集，完整还原并呈现数据流转链路，识别数据处理流程中的异常事件、违规操作等风险，有效执行预警及管控措施，提高了数据流转的安全性和合规性。

公开(公告)号：CN117478395A

公开(公告)日：2024-01-30

申请号：CN202311475358.5

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  林晨晗 ,  孔美美 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  王怡婷 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N20/20

Abstract: 本发明涉及一种基于强化学习的反蜜罐伪装攻击方法。攻击者根据电网系统中软件定义网络攻防场景特征，动态选择最优攻击方案。该方法包括，攻击者使用价值网络评估当前状态下采取不同动作（例如正常攻击、反蜜罐攻击、伪装攻击方式等）的长期累积回报，使用系统中的性能评价指标去评估当前状态下采取不同动作的成本、收益、惩罚等，利用学习算法通过迭代机制实现马尔科夫决策过程下的最优策略选择。该方法站在攻击者的角度分析攻击策略，使其在不完全了解防御机制的条件下实现最大化收益。

公开(公告)号：CN116545733A

公开(公告)日：2023-08-04

申请号：CN202310618803.2

申请日：2023-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 傅杰 ,  纪文 ,  郭蔡炜 ,  王怡婷 ,  林思辰 ,  郑嘉明 ,  高董英 ,  张坤三 ,  倪文书 ,  刘宇轩 ,  林晨晗 ,  吕智垒 ,  吉眉颖 ,  李铮 ,  李少杰 ,  方志坚 ,  陈昕昊

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种电网入侵检测方法及系统，包括以下步骤：先构建初始机器学习模型，并基于公共数据集对初始机器学习模型进行训练，得到初始特征嵌入模型，在对初始机器学习模型进行训练的过程中，聚合了来自常见工业数据集的知识；其次，基于电网本地的小样本数据集对初始特征嵌入模型进一步进行训练，得到协同训练后特征嵌入模型，使得最终得到的模型聚合了来自小样本数据集的知识。在模型的训练过程中，本发明可以使用少量样本，同时本发明所提出的协同训练后特征嵌入模型可以有效地检测出针对电网的网络攻击，并且具有检测未知网络攻击的能力。

公开(公告)号：CN116545732A

公开(公告)日：2023-08-04

申请号：CN202310618649.9

申请日：2023-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 傅杰 ,  林思辰 ,  王怡婷 ,  郭蔡炜 ,  郑嘉明 ,  纪文 ,  高董英 ,  张坤三 ,  刘宇轩 ,  林晨晗 ,  倪文书 ,  吕智垒 ,  吉眉颖 ,  方志坚 ,  李铮 ,  李少杰 ,  陈昕昊

IPC: H04L9/40 ,  H04L67/12 ,  G06N20/00 ,  G06N3/098 ,  G06F16/903

Abstract: 本发明涉及一种能源互联网网络威胁检测方法，具体步骤为：首先使用公共互联网数据在客户端本地上预训练特征嵌入模型；再借鉴联邦学习和迁移学习思想，由各工业代理使用各自的工业数据对预训练后的模型进行联邦训练；在此基础上，部署在各网络的IDS使用极少量的小样本攻击样本就可构建相应的检测模型，进而生成最终的入侵检测模型，从而使得最终的入侵检测模型可针对小样本攻击进行有效的入侵检测。

公开(公告)号：CN118821175A

公开(公告)日：2024-10-22

申请号：CN202410884082.4

申请日：2024-07-03

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/45 ,  G06F21/33

Abstract: 本发明公开了一种基于多属性融合的数据终端延伸访问控制方法，包括：利用沙箱定义访问实体，并在实体与终端之间建立映射关系；利用多属性标签刻画访问主体与其每次访问操作间的关系；从多属性标签中提取访问主体的属性信息，管控中心模块对访问主体的访问请求做出授权决策，并进行策略匹配；当访问请求获得授权后，若出现策略匹配结果冲突，对所述访问操作进行访问冲突处理；进行应用程序管控和文件管控；利用多属性标签描述待传播数据的属性信息，实现传播访问控制。本发明解决了现有访问控制技术无法对用户的多个属性进行综合考虑，给予用户更灵活的数据访问权限的问题，在满足用户的需求的同时，有效提升数据访问的个性化和安全性。

公开(公告)号：CN117708736A

公开(公告)日：2024-03-15

申请号：CN202311696273.X

申请日：2023-12-11

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 郭蔡炜 ,  高董英 ,  纪文 ,  李铮 ,  吉眉颖 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  林晨晗 ,  陈少钦 ,  倪文书 ,  林思辰

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/10 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明涉及一种终端数据访问异常发现方法，所述方法包括以下步骤：收集终端数据访问行为数据，对其进行数据预处理，建立终端数据访问行为的时间序列样本，计算其中每一个样本点的异常评分，设定阈值判断样本点是否异常，使用异常点构建异常行为特征库；添加异常行为特征标签形成时间序列样本集；构建鲁棒性随机分割森林训练模型并设定模型参数，使用样本集对训练模型进行训练，得到第一终端数据访问行为异常检测模型后对其进行优化，包括推荐候选标签、基于更新策略的模型优化，优化后得到第二终端数据访问行为异常检测模型；获取目标终端数据访问行为数据，对其进行数据预处理后输入第二终端数据访问行为异常检测模型中，判断是否存在行为异常。