公开(公告)号：CN117254967A

公开(公告)日：2023-12-19

申请号：CN202311309941.9

申请日：2023-10-10

Applicant: 国家电网有限公司信息通信分公司

Inventor： 王婵 ,  李静 ,  胡威 ,  黄星杰 ,  孙建刚 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  张静 ,  高雅婷

IPC: H04L9/40

Abstract: 本发明涉及网络安全智能管理方法技术领域，具体为一种网络安全智能管理方法及系统，包括以下步骤：S1：服务器通过用户管理平台对用户主机的登入与所做出操作进行授权管理；S2：通过云盾组件对上传或下载数据进行管理。本发明中，通过用户管理平台以集成式的管理手段，对于用户的身份信息以及操作权限进行集中式管理，确保用户登录和操作的合法性，通过数据管理单元对于所传输文件进行安全检测，通过随流检测单元对操作所产生的数据以及链接进行检测，确保数据的安全性并屏蔽恶性链接，通过云盾检测单元对云盾进行完善的自检以及安全评估工作，达成对于云盾的定期更新功能，以此全方位的确保网络安全。

公开(公告)号：CN115546496A

公开(公告)日：2022-12-30

申请号：CN202211028070.9

申请日：2022-08-25

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司

Inventor： 李城龙 ,  吴毅超 ,  胡威 ,  杨家海 ,  王之梁 ,  程杰 ,  夏昂 ,  卢腾 ,  魏家辉 ,  林冰洁 ,  党芳芳 ,  闫丽景

IPC: G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06F16/35 ,  G06F40/216 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种主动探测场景下的物联网设备识别方法及装置，该方法包括：获取第一网络文本数据，其中，第一网络文本数据包括基于网络设备的网络文本数据；提取第一网络文本数据的网络图像特征输出第一图像特征向量，并提取第一网络文本数据的第一统计特征向量；将第一图像特征向量和第一统计特征向量进行融合拼接，得到网络设备特征向量；将网络设备特征向量输入预训练的神经网络分类模型得到概率向量，以利用概率向量识别物联网设备。本发明通过将HTML文本转化为图像，不仅保持了HTML文本的特征，还能利用先进的图像特征提取模型提取出更有效的特征，大幅提高了设备识别的准确度；并且利用图像特征规避了此类问题，扩大了设备识别的范围。

公开(公告)号：CN112287067A

公开(公告)日：2021-01-29

申请号：CN202011176705.0

申请日：2020-10-29

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司

Inventor： 卢腾 ,  魏家辉 ,  程杰 ,  苗功勋 ,  李静 ,  刘凯乐 ,  胡威 ,  刘冬梅 ,  张书林 ,  何永远 ,  李继船 ,  李明明 ,  王延国 ,  于晓欣 ,  王金国 ,  刘佃波

IPC: G06F16/33 ,  G06F16/34 ,  G06F21/55 ,  G06F21/62 ,  G06F40/30

Abstract: 本发明提供一种基于语义分析的敏感事件可视化应用实现方法、系统及终端，将Hook模块封装到终端的系统中；当终端对文件执行操作行为时，Hook模块通过预先设置的回调模块，将操作行为对应的事件信息通知到敏感处理模块；敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录。本发明对办公终端采用技术化手段扫描、监测敏感文件各种行为，按实际业务流程需求建立多个数据采集分析场景模型，对各类数据进行汇总处理分析，将分析结果实时呈现给用户，并根据用户重要级别分级分域进行数据展现。从而实现精准用户行为定位，实时远程在线自动化监测及展示，全面提升敏感事件感知能力，从根源上防范失泄密风险隐患。

公开(公告)号：CN119766569A

公开(公告)日：2025-04-04

申请号：CN202510007129.3

申请日：2025-01-02

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  刘孟奇 ,  王子萌 ,  石进 ,  李清波 ,  王仪琳 ,  徐若洲 ,  冯赫天 ,  王田

IPC: H04L9/40

Abstract: 本申请公开一种基于攻击链匹配的电力监控系统攻击场景处理方法和装置，方法包括：获得电力监控系统的目标攻击链数据；处理目标攻击链数据得到目标攻击链特征；基于目标攻击链特征检索得到至少一个相似攻击链特征；利用大语言模型处理相似攻击链特征对应的攻击场景信息和目标攻击链特征，得到目标攻击链数据对应的处置建议信息。本方案能够结合目标攻击链数据更准确地识别电力监控系统受到的网络攻击，特别是能够准确识别高级持续性威胁（APT）等复杂攻击场景，并且能够通过大语言模型及时制定合理的处置建议信息，从而有效提高了电力监控系统的安全性。

公开(公告)号：CN118711199A

公开(公告)日：2024-09-27

申请号：CN202410916324.3

申请日：2024-07-09

Applicant: 国家电网有限公司信息通信分公司

Inventor： 崔兆伟 ,  彭元龙 ,  胡威 ,  袁洲 ,  李晓勐 ,  卢腾 ,  李清波 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  王子萌 ,  李慧敏 ,  刘孟奇 ,  石进 ,  李成巍 ,  刘俊文 ,  闫珺路 ,  曹耀夫 ,  赵景程 ,  李凤来

IPC: G06V30/244 ,  G06V30/14 ,  G06V30/19 ,  G06N20/00

Abstract: 本发明涉及文字识别领域，具体涉及一种电力复杂场景下的文字智能识别方法、系统及装置，包括：以初始抽帧测试获得待分析图像频域图；对待分析图像频域图进行频域遮罩处理，获得不同模糊程度的测试模糊灰度图，将不同模糊程度的测试模糊灰度图和初始抽帧测试图像进行对比，获得不同模糊程度下的测试模糊灰度图的字体细节丢失程度；获得相同模糊程度下的不同文字结构，以及不同模糊程度下的不同文字结构对应的结构细节丢失程度，得到不同模糊程度下复杂电力场景下电气设备的文字识别的文字结构调节权重，根据不同的文字识别的文字结构调节权重对实际识别过程中的不同模糊程度下的文字进行定位框修正定位。

公开(公告)号：CN118368076A

公开(公告)日：2024-07-19

申请号：CN202310092241.2

申请日：2023-01-18

Applicant: 国家电网有限公司信息通信分公司 ,  中国科学院软件研究所

Inventor： 胡威 ,  程杰 ,  夏昂 ,  崔露露 ,  张海霞 ,  刘倩

IPC: H04L9/40 ,  G06N3/088 ,  G06N3/084 ,  G06N20/10 ,  H04L41/16

Abstract: 本发明公开一种基于社群分析的电力网络安全异常行为预警方法和系统，属于智能电网、网络安全、异常行为预警技术领域。该方法首先通过IP地址将用户的部门、职位、角色等属性信息与网络流量、操作日志等网络资源数据进行融合，其次利用深度学习技术实现用户社群特征和网络资源数据特征的自动学习与提取，之后利用经过粒子群优化的支持向量回归算法对网络安全异常行为检测，最后，在此基础上利用攻击图算法对攻击事件进行早期预警。本发明有效解决了单个用户行为模式的不确定性及特征提取需要依赖专家知识的问题。

公开(公告)号：CN117773921A

公开(公告)日：2024-03-29

申请号：CN202311777032.8

申请日：2023-12-22

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李静 ,  胡威 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  高雅婷

IPC: B25J9/16 ,  B25J11/00

Abstract: 本发明涉及智能网络机器人技术领域，具体涉及一种基于决策大模型的智能网络机器人，包括服务器、中央处理器和接口器；所述中央处理器用于获取所述目标机器组件的特征信息，并通过所述特征信息匹配相应的目标动作预测模型，生成控制指令输出给所述服务器，其中，所述目标动作预测模型由深度学习模型训练得到，所述目标动作预测模型包括状态信息以及与所述状态信息相匹配的真实动作；所述服务器获取所述控制指令，并基于所述控制指令控制所述目标机器组件。该智能网络机器人可以通过深度学习和大模型匹配不同的目标机器组件，实现不同功能，从而适应各种那个生产领域，具备广阔的应用前景和市场价值。

公开(公告)号：CN117765971A

公开(公告)日：2024-03-26

申请号：CN202311665573.1

申请日：2023-12-06

Applicant: 国家电网有限公司信息通信分公司 ,  中孚安全技术有限公司

Inventor： 卢腾 ,  崔兆伟 ,  李晓勐 ,  程杰 ,  胡威 ,  高明 ,  李清波 ,  夏昂 ,  魏家辉 ,  林冰洁 ,  刘安 ,  张哲宁 ,  刘孟奇 ,  王子萌 ,  石进

IPC: G10L25/24 ,  G10L25/30 ,  G10L15/20 ,  G10L15/16

Abstract: 本申请公开了一种基于多帧融合的抗噪语音识别方法、系统、设备及介质，主要涉及抗噪语音识别技术领域，用以解决现有的抗噪技术在面对多噪音源时无法有效的处理，且现有的抗噪声技术需要复杂的传统前端建模步骤，处理过程繁琐的问题。包括：获取进行识别的音频时域信号，进而获得音频特征矩阵；计算音频特征矩阵对应的编码矩阵；将编码矩阵依次输入多头自注意力机制和前馈神经网络模型，以获得融合编码矩阵；将融合编码矩阵，输入预设卷积核通道数的多层卷积模型，以获得输出数据；将输出数据输入decode网络结构的解码器，以获得输出数据对应的文本结果。

公开(公告)号：CN116743444A

公开(公告)日：2023-09-12

申请号：CN202310634043.4

申请日：2023-05-31

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李清波 ,  刘安 ,  夏昂 ,  王子萌 ,  程杰 ,  李晓勐 ,  石进 ,  胡威 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  张振业 ,  潘欣 ,  戴大维

IPC: H04L9/40

Abstract: 本发明公开了一种秒拨攻击事件识别方法。方法包括：实时获取网络安全设备的关于资产访问情况的安全告警数据；建立滑动时间窗口；对于每个资产，统计在当前时间窗口内该资产的攻击IP地址总数以及每个攻击IP地址的平均攻击次数；对于每个资产，判断在当前时间窗口内该资产是否存在秒拨攻击事件；基于滑动窗口分析时间段内的秒拨攻击事件情况，得出秒拨攻击事件持续时间，区分不同的秒拨攻击事件。本发明所提供的方法能够从若干段时间窗口片段中自动识别出秒拨攻击事件，将时长未知的秒拨攻击事件划分体现在众多时间片段中；该方法能够自动识别企业是否遭受秒拨攻击，避免了人为主观的识别，降低了企业的人力成本，提高了自动化取证程度。

公开(公告)号：CN116108434A

公开(公告)日：2023-05-12

申请号：CN202211417348.1

申请日：2022-11-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  王婵 ,  黄星杰 ,  程杰 ,  赵金梦 ,  董子娴 ,  尚智婕 ,  张静 ,  李晓勐 ,  李劲松

IPC: G06F21/56 ,  G06N3/082 ,  G06Q50/06

Abstract: 本发明属于电力系统安全管控技术领域，尤其为一种面向电力系统智能模型后门攻击的安全防御系统及方法，该面向电力系统智能模型后门攻击的安全防御系统后门检测模块和后门消除模块，后门检测模块通过激励测试找到候选毒化神经元，然后通过梯度下降法反向构造触发器，利用构造的触发器在干净样本上验证候选毒化神经元是否是毒化神经元，确定后的毒化神经元即为后门神经元，后门消除模块一方面通过剪枝的方式消除模型中的后门神经元，另一方面是向后门神经元植入输入过滤器，多角度消除或缓解后门神经元，防止后门神经元对电力系统带来安全隐患。