公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。

公开(公告)号：CN113094860B

公开(公告)日：2023-09-01

申请号：CN202110475603.7

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC: G06F30/18 ,  G06F30/27 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06F111/02

Abstract: 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN120046144A

公开(公告)日：2025-05-27

申请号：CN202510173896.1

申请日：2025-02-17

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  刘孟奇 ,  王子萌 ,  石进 ,  李清波 ,  王仪琳 ,  徐若洲 ,  冯赫天 ,  王田

IPC: G06F21/55 ,  H04L9/40 ,  G06Q50/06

Abstract: 本申请提供一种电力监控系统安全分析方法、系统、电子设备及存储介质，获取对电力监控系统的攻击链数据，并识别攻击链数据中的每个攻击事件的攻击类型；从攻击链数据中提取出对应的攻击数据；其中，攻击数据至少包括攻击概要和每个攻击事件的攻击过程，攻击概要包括多个攻击特征；将攻击概要、每个攻击事件的攻击过程和预先设置的各个处置方案输入智能体，使智能体根据攻击概要、每个攻击事件的攻击过程和预先设置的各个处置方案，生成相应的处置信息；其中，处置信息至少包括电力监控系统受到的威胁等级、匹配方案数、建议响应时限和至少一个目标处置方案。

公开(公告)号：CN119675972A

公开(公告)日：2025-03-21

申请号：CN202411882065.3

申请日：2024-12-19

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘安 ,  曹耀夫 ,  彭元龙 ,  胡威 ,  李晓勐 ,  李清波 ,  庞进 ,  高雅婷 ,  王婵 ,  张哲宁 ,  苏蓓蓓 ,  林冰洁 ,  张亚昊

IPC: H04L9/40 ,  H04L43/06 ,  H04L43/16

Abstract: 本申请提供一种私建互联网出口的检测方法、相关装置及计算机存储介质，通过记录每一个单位统推软件访问检测服务器时的三元组信息；其中，三元组信息包括互联网出口IP地址、访问时间以及定位信息；针对每一个单位，根据单位的规章制度以及接收到的单位的三元组信息进行分析，得到分析结果。本申请使用各单位无法绕过的统推软件实现对私建互联网出口的检测，即通过记录每一个单位统推软件访问检测服务器时的三元组信息，来判断各单位是否私建了互联网出口。

公开(公告)号：CN119397427A

公开(公告)日：2025-02-07

申请号：CN202411218970.9

申请日：2024-09-02

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李晓勐 ,  胡威 ,  袁洲 ,  王子萌 ,  夏昂 ,  魏家辉 ,  刘孟奇 ,  石进 ,  李慧敏 ,  张哲宁 ,  陈晓雪 ,  王秋力 ,  张孙奇 ,  张永辉 ,  刘东昊 ,  邱新波

IPC: G06F18/2433 ,  H02J13/00 ,  H02J3/00 ,  G06N5/025 ,  G06N20/00

Abstract: 本发明公开了一种基于威胁告警语义知识挖掘迁移学习的电网安全监测系统，具体涉及电网安全领域，包括威胁告警语义迁移学习模块、监测区域划分模块、电网安全数据采集模块、电网安全数据预处理模块、电网安全数据分析模块、电网安全评估指数计算模块、电网安全监测判断模块、威胁告警数据处理与分析模块、威胁告警监测判断模块、人机交互模块，通过采集监测子区域的电力稳定数据和环境安全数据，建立预处理模型、分析模型以及电网安全评估指数计算模型，计算得到电力稳定状态比例系数、环境安全状态比例系数以及电网安全评估指数，判断监测子区域状态，将处于异常状态的监测子区域及时优化，为及时采取措施避免安全事故的发生提供了重要保障。

公开(公告)号：CN119337262A

公开(公告)日：2025-01-21

申请号：CN202411222198.8

申请日：2024-09-02

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  袁洲 ,  程杰 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  刘安 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  张哲宁 ,  石进 ,  李清波 ,  王田 ,  冯赫天

IPC: G06F18/2433 ,  G06F18/213 ,  G06N3/082 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明公开了一种基于序列编码的电力监控系统数据异常检测方法，包括以下步骤：将数据转化为固定长度的字符序列；对字符序列进行张量化获得检测数据；设置检测模型，将检测数据输入检测模型，由检测模型输出数据异常状态。本发明公开的方法，对电力系统异常检测具有较高的准确性。

公开(公告)号：CN113901224B

公开(公告)日：2024-12-24

申请号：CN202111390073.2

申请日：2021-11-22

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司

Inventor： 程杰 ,  卢腾 ,  吴海杰 ,  崔兆伟 ,  吕俊峰 ,  胡威 ,  王国青 ,  刘思尧 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  牟霄寒 ,  王超 ,  杨青 ,  章东润

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06N3/096 ,  G06N3/0464

Abstract: 本发明提出的一种基于知识蒸馏的涉密文本识别模型训练方法、系统及装置，所述方法包括：准备保密领域的无标签语料库A；根据保密业务数据构建文本标签层级树，并标注得到有标签数据集B，准备无标签数据集C；对无标签数据集C中的文本进行文本增强；通过无标签语料库A进行知识蒸馏，使IDCNN模型从Bert模型中学习语义特征抽取能力；构建基于Bert模型的标签路径分类模型Bert‑clf，通过有标签数据集B对Bert模型进行监督分类训练，得到标签路径分类模型Bert‑clf；构建基于IDCNN模型的标签路径分类模型Idcnn‑clf；通过有标签数据集B和无标签数据集C对标签路径分类模型Idcnn‑clf进行知识蒸馏；保存标签路径分类模型Idcnn‑clf。本发明能够有效的提升涉密文本识别模型的预测速度和分类准确率。

公开(公告)号：CN119128429A

公开(公告)日：2024-12-13

申请号：CN202411161612.9

申请日：2024-08-22

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  石进 ,  李清波 ,  王田 ,  冯赫天

IPC: G06F18/20 ,  G06F18/27 ,  G06F18/10 ,  G06N3/09

Abstract: 本申请提供一种设备状态的预测方法、装置、电子设备及计算机存储介质，该方法通过接收设备的历史数据时间序列后，对设备的历史数据时间序列进行分解，得到初始趋势分量和季节性分量；在将初始趋势分量和季节性分量输入至改进的深度学习模型进行预测之前，对初始趋势分量进行预处理，得到混合趋势分量；然后，通过改进的深度学习模型对混合趋势分量和季节性分量进行处理，得到设备的设备状态预测结果；其中，改进的深度学习模型结合了基础线性变换和分段多项式插值机制。相较于现有技术，改善了滑动平均方法对于趋势项分解中的局限性，进而提高了对设备状态的预测的准确性。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。