公开(公告)号：CN117808098A

公开(公告)日：2024-04-02

申请号：CN202311781374.7

申请日：2023-12-22

Applicant: 国网冀北电力有限公司计量中心

Inventor： 戚成飞 ,  刘岩 ,  毕超然 ,  王耀宇 ,  杨晓波 ,  易忠林 ,  程杰 ,  焦东翔 ,  张希蔚 ,  熊洪樟 ,  吕凛杰 ,  王亚超 ,  李文文 ,  王杰 ,  张茹

IPC: G06N5/04 ,  G06N3/0442 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/086 ,  G06N3/0985 ,  G06N3/0464 ,  G06F18/2411 ,  G06F18/25 ,  G06Q10/04 ,  G06Q50/06 ,  G06F123/02

Abstract: 本发明公开了一种生成式对抗停电时长预测方法、装置及存储介质，旨在解决对停电时间精确预测的技术问题。所述方法包括：采集历史停电数据，利用时空深度提取器提取其特征，并将其进行增强；根据预构建的门控循环生成器获得停电时长预测结果，并与门控循环生成器之间形成对抗式网络，通过对抗式网络的学习过程调整停电时长预测结果以及门控循环生成器和支持向量判别器的参数；采用引力粒子群优化算法搜索出门控循环生成器和支持向量判别器的最优参数，并利用具有最优参数的门控循环生成器和支持向量判别器，输入待预测停电时长的停电事件数据，得到停电时长预测结果。本发明能够对停电时长进行精确的预估，使得预测值与真实停电时间相接近。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN111861845B

公开(公告)日：2022-09-16

申请号：CN202010570456.7

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 张茹 ,  刘建毅 ,  程杰 ,  尚智婕 ,  庞进 ,  王婵 ,  王悦 ,  李晓丽

IPC: G06T1/00 ,  G06T7/11 ,  G06T7/12 ,  G06T7/136 ,  G06T7/194 ,  G06T5/40 ,  G06T5/00

Abstract: 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法，能够实现在一张彩色载体图像中嵌入较多的秘密信息，并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括：水印嵌入阶段，将秘密信息嵌入到载体图像中生成载密图像；水印提取、载体无失真恢复阶段，负责将秘密信息从载密图像中提取出来，并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法，增大了载体图像的嵌入容量，在嵌入水印的同时增强图像对比度，获得较好的视觉效果。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC: G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。

公开(公告)号：CN113094860B

公开(公告)日：2023-09-01

申请号：CN202110475603.7

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC: G06F30/18 ,  G06F30/27 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06F111/02

Abstract: 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。

公开(公告)号：CN112073362A

公开(公告)日：2020-12-11

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L29/06

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN110007120A

公开(公告)日：2019-07-12

申请号：CN201910325416.3

申请日：2019-04-22

Applicant: 国网河北省电力有限公司石家庄市鹿泉区供电分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 郑战强 ,  薛飞 ,  赵俊霞 ,  王珂 ,  张茹 ,  石立志 ,  付昕龙 ,  范征

IPC: G01R11/24

Abstract: 本发明公开了一种配电箱窃电预警监测系统，其包括射频通讯模块、单片机和安装在配电箱门上的磁性锁机构；所述射频通讯模块包括射频收发芯片、巴伦电路、耦合器以及与耦合器连接的天线，所述单片机的通信端电连接射频收发芯片的通信端，所述射频收发芯片的发射信号为差分信号，所述射频收发芯片的发射端经巴伦电路后电连接至耦合器的输入端，所述耦合器的输出为天线接收到的单端信号，所述耦合器的输出端经巴伦电路后电连接至射频收发芯片的接收端；所述巴伦电路用于将射频收发芯片发射的差分信号转换为单端信号，以及将天线接收到的单端信号转换为差分信号；所述单片机的输出端经功率管电联控磁性锁机构；本发明及时准确、能耗低且运行稳定。

公开(公告)号：CN117540013A

公开(公告)日：2024-02-09

申请号：CN202210909024.3

申请日：2022-07-29

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 程杰 ,  张茹 ,  袁国泉 ,  闫晓帆 ,  刘建毅 ,  赵新建 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  卢腾 ,  张颂

IPC: G06F16/35 ,  G06F18/22 ,  G06N20/00

Abstract: 本发明公开一种中文短文本实体链接方法,通过PET的方法对上下文、实体描述进行编码，得到嵌入表示，并构建正样本对，利用对比学习方法进行训练，挖掘知识库中实体的潜在相关关系,并使用两种负样本进行二次训练，利用嵌入的点积作为相似度得分进行实体链接。包括：候选实体生成阶段，负责计算指称与候选实体名称和候选实体描述之间的相似度得分，并通过加权求和的方法计算最后的相似度得分，得到候选实体集合；候选实体排名阶段，负责获取指称和实体的嵌入表示，再利用对比学习的思想进行训练，计算嵌入表示间的点积作为相似度得分，进行实体链接。本发明通过构造基于PET和对比学习的方法，为中文短文本实体链接提供了新的设计思路。