公开(公告)号：CN112559571B

公开(公告)日：2024-05-24

申请号：CN202011518175.3

申请日：2020-12-21

Applicant: 国家电网公司东北分部

Inventor： 田增垚 ,  任吉媛 ,  宋阳 ,  王哲 ,  罗真 ,  刘阜阳 ,  沈毅 ,  李丹

IPC: G06F16/2455 ,  G06F16/22

Abstract: 本发明提出了一种面向数值型流数据的近似离群点计算方法和系统，所述方法包括：获取新增的流数据；根据所述新增的流数据已知的各维度上的坐标信息，将所述流数据对象插入到预设索引结构中对应的叶子节点；查找与所述新增的流数据的距离小于预设半径的对象集合；比较所述对象集合中对象的数目与预设数目阈值，如果其小于预设数目阈值，则将所述新增的流数据输出到离群点集合。和现有技术相比，本申请的方法和系统可以有效降低候选离群点的空间代价。

公开(公告)号：CN116069607A

公开(公告)日：2023-05-05

申请号：CN202310068042.8

申请日：2023-01-13

Applicant: 国家电网公司东北分部 ,  东北大学

Inventor： 任吉媛 ,  王哲 ,  刘阜阳 ,  宋阳 ,  尹路 ,  彭玉怀

IPC: G06F11/34 ,  G06F18/23 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明公开了基于图卷积神经网络的移动办公用户异常行为检测方法，涉及用户实体行为分析技术领域，本发明通过采用知识图谱技术表示用户操作序列，为用户基线聚类保留了用户操作偏好信息；使用关系图卷积神经网络算法对用户操作图谱聚类出强关联实体集，解决了用户操作基线长度难以确定的问题，降低后期用户操作流数据与基线匹配的难度，提升了操作序列与基线匹配的准确率。本发明提出的通过寻找操作权值最大通路确定操作基线的方法，可完善操作基线语义、持续适应用户操作行为变化。同时，本发明通过构建服务器与客户端协同检测模型，可解决安卓设备受限于算力与带宽不足难以实时检测用户异常行为的问题。

公开(公告)号：CN113656361A

公开(公告)日：2021-11-16

申请号：CN202110950303.X

申请日：2021-08-18

Applicant: 国家电网公司东北分部 ,  东北大学

Inventor： 任吉媛 ,  张运厚 ,  王哲 ,  宋阳 ,  尹路 ,  刘阜阳 ,  彭玉怀

IPC: G06F16/172 ,  G06F16/182 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种面向超融合电力数据中心的数据存储方法、装置及存储介质，涉及数据存储技术领域，包括：以超融合服务器作为数据存储节点；将每个数据存储节点的历史数据集放入基于长短时记忆和卷积神经网络的可靠度评估模型中，输出节点可靠度；将节点可靠度作为并行数据存储算法的输入，利用马尔可夫决策过程进行强化学习建模，确定网络状态集合、动作集合、状态转移概率以及奖励函数所对应的参量；并基于这些参量训练并行数据存储算法；并行数据存储算法包括Actor网络和Critic网络；利用训练好的并行数据存储算法按照文件队列模型选择在当前网络状态下存放文件的位置集合，对文件进行存放。本发明实现了超融合数据中心的高可靠数据存储。

公开(公告)号：CN117688608A

公开(公告)日：2024-03-12

申请号：CN202311737211.9

申请日：2023-12-15

Applicant: 国家电网公司东北分部 ,  东北大学

Inventor： 刘阜阳 ,  罗真 ,  王哲 ,  尹路 ,  张运厚 ,  任吉媛 ,  彭玉怀

IPC: G06F21/62 ,  G06F40/253 ,  G06F40/30 ,  G06F16/35 ,  G06Q50/06

Abstract: 本发明提供了一种数字电网零信任访问控制策略自动生成方法，涉及数据访问控制技术领域，包括如下步骤：S1、构建ABAC策略生成模型，并对ABAC策略生成模型进行离线训练；S11、提取非结构化访问控制策略；从自然语言文本和访问日志文件中提取访问控制策略，并结构化表述策略，得到结构化策略；S12、检测策略冗余与冲突；通过并行分析访问主体、客体与操作间的关系，检测结构化策略间的冲突；S13、构建ABAC策略生成模型；通过分析策略集的特征，识别安全控制意图，为访问控制系统建立策略生成模型；S2、使用训练后的ABAC策略生成模型在线自动生成访问策略。本发明通过离线训练ABAC策略生成模型与在线自动生成控制策略，实现了对系统资源的访问控制。

公开(公告)号：CN113660273B

公开(公告)日：2023-06-02

申请号：CN202110948874.X

申请日：2021-08-18

Applicant: 国家电网公司东北分部 ,  东北大学

Inventor： 张运厚 ,  任吉媛 ,  刘阜阳 ,  宋阳 ,  王哲 ,  尹路 ,  彭玉怀

IPC: H04L9/40 ,  H04L41/142 ,  G06N3/006 ,  G06N3/0499 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供了一种超融合架构下基于深度学习的入侵检测方法、装置及存储介质，涉及入侵检测技术领域，该检测方法应用在超融合架构的虚拟化内核层，先捕获进出虚拟机的网络流量，并对其进行IP/MAC地址验证，再提取相关流量特征，利用CICIDS2017数据集训练完成的深度学习模型分析特征值，以实现超融合架构下低开销、高精度的DDoS攻击检测。特别地，为了减少冗余信息，采用改进的二进制布谷鸟算法选取特征，在保证检测精度的同时，减小深度学习模型尺寸的同时减少网络流量特征的提取时间。

公开(公告)号：CN113660273A

公开(公告)日：2021-11-16

申请号：CN202110948874.X

申请日：2021-08-18

Applicant: 国家电网公司东北分部 ,  东北大学

Inventor： 张运厚 ,  任吉媛 ,  刘阜阳 ,  宋阳 ,  王哲 ,  尹路 ,  彭玉怀

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种超融合架构下基于深度学习的入侵检测方法、装置及存储介质，涉及入侵检测技术领域，该检测方法应用在超融合架构的虚拟化内核层，先捕获进出虚拟机的网络流量，并对其进行IP/MAC地址验证，再提取相关流量特征，利用CICIDS2017数据集训练完成的深度学习模型分析特征值，以实现超融合架构下低开销、高精度的DDoS攻击检测。特别地，为了减少冗余信息，采用改进的二进制布谷鸟算法选取特征，在保证检测精度的同时，减小深度学习模型尺寸的同时减少网络流量特征的提取时间。

公开(公告)号：CN112559571A

公开(公告)日：2021-03-26

申请号：CN202011518175.3

申请日：2020-12-21

Applicant: 国家电网公司东北分部

Inventor： 田增垚 ,  任吉媛 ,  宋阳 ,  王哲 ,  罗真 ,  刘阜阳 ,  沈毅 ,  李丹

IPC: G06F16/2455 ,  G06F16/22

Abstract: 本发明提出了一种面向数值型流数据的近似离群点计算方法和系统，所述方法包括：获取新增的流数据；根据所述新增的流数据已知的各维度上的坐标信息，将所述流数据对象插入到预设索引结构中对应的叶子节点；查找与所述新增的流数据的距离小于预设半径的对象集合；比较所述对象集合中对象的数目与预设数目阈值，如果其小于预设数目阈值，则将所述新增的流数据输出到离群点集合。和现有技术相比，本申请的方法和系统可以有效降低候选离群点的空间代价。