公开(公告)号：CN107423190A

公开(公告)日：2017-12-01

申请号：CN201710256875.1

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/30

Abstract: 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN106850690A

公开(公告)日：2017-06-13

申请号：CN201710202686.6

申请日：2017-03-30

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 夏飞 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: H04L29/06

Abstract: 本发明公开了一种蜜罐构造方法及系统，该系统包括流量分析装置，由协议处理服务装置和主机模拟服务装置构成的蜜罐构造装置，身份认证装置，蜜罐部署装置和日志存储装置，其中，流量分析装置分析获得可疑数据流并发送至蜜罐构造装置，蜜罐构造装置根据可疑流量的属性启动协议处理服务装置或主机模拟服务装置对所述可疑流量进行响应，将响应结果生成对应的日志信息存储至所述日志存储装置。实现了能够自动按需部署蜜罐系统的目的。

公开(公告)号：CN106951783A

公开(公告)日：2017-07-14

申请号：CN201710208301.7

申请日：2017-03-31

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F21/56 ,  H04L29/06 ,  G06N3/04

CPC classification number: G06F21/566 ,  G06N3/04 ,  G06N3/049 ,  H04L63/1416

Abstract: 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107085544B

公开(公告)日：2020-04-17

申请号：CN201710257286.5

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/07 ,  G06F11/34

Abstract: 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN107085544A

公开(公告)日：2017-08-22

申请号：CN201710257286.5

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/07 ,  G06F11/34

Abstract: 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN106951783B

公开(公告)日：2021-06-01

申请号：CN201710208301.7

申请日：2017-03-31

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F21/56 ,  H04L29/06 ,  G06N3/04

Abstract: 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107423190B

公开(公告)日：2020-09-01

申请号：CN201710256875.1

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/30

Abstract: 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN107979067B

公开(公告)日：2022-07-08

申请号：CN201710986440.2

申请日：2017-10-20

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司华东分部 ,  国家电网公司

Inventor： 王毅 ,  邱智勇 ,  姜宪国 ,  李仲青 ,  王兴国 ,  姚斌

IPC: H02H3/34

Abstract: 本发明提供一种零序电流保护方法及系统，所述方法包括：计算同塔三回线路中两端共母线的第一线路和第二线路的零序电流；基于EMTP仿真模型搭建同塔三回线路实际模型，分别计算所述第一线路和第二线路的零序环流系数；基于所述第一线路和第二线路零序环流系数分别计算零序环流补偿后的第一线路和第二线路的零序电流；根据所述第一线路和第二线路的零序电流以及所述第一线路和第二线路的补偿后的零序电流，判断是否需要零序保护动作。本发明提供的零序电流保护方法准确有效、符合实际工程，有效的避免本线路零序电流保护的误动作。

公开(公告)号：CN108600040A

公开(公告)日：2018-09-28

申请号：CN201810219687.6

申请日：2018-03-16

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华北分部 ,  国家电网公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 高原 ,  张勇 ,  顾文杰 ,  宁剑 ,  陈鹏 ,  王毅 ,  郭骏 ,  张学勇 ,  何源

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于高可用检测节点的分布式系统节点故障检测方法，包括1）在系统中设置两个以上检测节点，用于对其他所有节点的故障检测；多个检测节点之间使用心跳报文进行主检测节点选举和故障切换，同时心跳报文也会到达系统每个节点；2）客户端向主检测节点发出请求，由主检测检点对待检测的节点进行故障检测；3）主检测节点将不同客户端对同一个待检测的目标节点的检测请求进行合并；4）主检测节点接收到请求后开始周期性的对目标节点进行检测，检测结果缓存在主检测节点的内存中，能够合并检测相同的目标节点，本发明能够避免用户层程序卡顿对检测结果的误判，并且减少了报文数量，提高了检测效率。

公开(公告)号：CN108600040B

公开(公告)日：2022-03-15

申请号：CN201810219687.6

申请日：2018-03-16

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华北分部 ,  国家电网公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 高原 ,  张勇 ,  顾文杰 ,  宁剑 ,  陈鹏 ,  王毅 ,  郭骏 ,  张学勇 ,  何源

IPC: H04L43/10 ,  H04L41/12 ,  H04L41/0668 ,  H04L41/0677

Abstract: 本发明公开了一种基于高可用检测节点的分布式系统节点故障检测方法，包括1）在系统中设置两个以上检测节点，用于对其他所有节点的故障检测；多个检测节点之间使用心跳报文进行主检测节点选举和故障切换，同时心跳报文也会到达系统每个节点；2）客户端向主检测节点发出请求，由主检测检点对待检测的节点进行故障检测；3）主检测节点将不同客户端对同一个待检测的目标节点的检测请求进行合并；4）主检测节点接收到请求后开始周期性的对目标节点进行检测，检测结果缓存在主检测节点的内存中，能够合并检测相同的目标节点，本发明能够避免用户层程序卡顿对检测结果的误判，并且减少了报文数量，提高了检测效率。