公开(公告)号：CN119691677A

公开(公告)日：2025-03-25

申请号：CN202411771216.8

申请日：2024-12-04

Applicant: 国网山东省电力公司信息通信公司

Inventor： 任乐 ,  张婕 ,  陈剑飞 ,  赵丽娜 ,  黄华 ,  李宁 ,  王云霄 ,  刘子函 ,  刘维特

IPC: G06F18/25 ,  G06F18/22 ,  G06N5/025 ,  G06F16/28

Abstract: 本发明属于物联网设备识别领域，提供了一种基于轻量知识图谱的物联网设备识别方法及系统，包括初步扫描获取物联网设备的多个维度的数据信息以及设备类型得到综合特征；以设备类型作为中心节点，将每一维度的每一数据作为一个节点，将每一个节点与中心节点之间的对应关系作为边，构建知识图谱；继续识别物联网设备确定对应的最新综合特征，并计算最新综合特征与知识图谱中的综合特征的相似度生成候选设备类型列表；利用上下文信息对候选设备类型列表中的设备类型进行验证，如果验证成功，则确定最终的匹配设备类型，将最新综合特征更新到知识图谱对应设备类型中；反之，则根据最新综合特征作为新的节点更新知识图谱。

公开(公告)号：CN119151354A

公开(公告)日：2024-12-17

申请号：CN202411151338.7

申请日：2024-08-21

Applicant: 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司

Inventor： 李哲 ,  牛德玲 ,  底晓梦 ,  陈剑飞 ,  汪旭 ,  任剑 ,  曹晓盼 ,  翟天一 ,  李宇曜 ,  高帅 ,  贾强 ,  程月瑄 ,  黄天航 ,  王树岭

IPC: G06Q10/0639 ,  G06Q50/26 ,  G06F18/213 ,  G06F18/214 ,  G06N3/084 ,  G06N3/088 ,  G06N3/09

Abstract: 本发明公开了一种数据中心绿色运行评估方法、装置、介质及设备。其中，方法包括：获取数据中心的数据中心绿色运行特征数据；将数据中心绿色运行特征数据输入至预先训练的数据中心绿色运行评估模型中，输出数据中心的评估分数，其中数据中心绿色运行评估模型的构建过程如下：获取历史数据中心特征，构建数据中心绿色运行的指标体系；采用层次分析法以及熵权法根据每个数据中心的指标体系，构建主客观结合赋权的学习样本；根据学习样本对深度信念网络进行预训练和微调，生成数据中心绿色运行评估模型。

公开(公告)号：CN114006748B

公开(公告)日：2024-04-02

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN117195306A

公开(公告)日：2023-12-08

申请号：CN202311295144.X

申请日：2023-10-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  严莉 ,  朱洪斌 ,  田兵 ,  翟雨佳 ,  陈剑飞 ,  江伊雯 ,  于鹏飞

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明涉及数据安全技术领域，公开了一种基于多方能源数据隐私计算的恶意参与行为检出方法，该方法包括：接收密钥生成中心发送的秘密信息，通过同态加密公钥对自身能耗数据进行加密获得节点密文，计算并发送第一签名和承诺值给数据融合中心；接收数据融合中心返回的第一消息集合；计算并将第二签名、解承诺值和第一证明发送给数据融合中心；接收数据融合中心返回的第二消息集合；计算并将聚合密文、部分解密结果和第二证明发送给数据融合中心，通过数据融合中心进行结果聚合，在同态加密过程中，增加了一轮承诺操作，能够有效应对流氓攻击的安全风险，提高了数据融合的安全性，同时实现了对恶意行为的精准识别。

公开(公告)号：CN114860688B

公开(公告)日：2025-03-14

申请号：CN202210460566.7

申请日：2022-04-28

Applicant: 山东鲁软数字科技有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 陈剑飞 ,  王聪 ,  魏玲芳 ,  王高洲 ,  陈玉敏 ,  徐浩 ,  严莉 ,  汪友杰 ,  王震 ,  于善海 ,  李峰 ,  李文玲 ,  于国祥 ,  高铁柱 ,  刘涛 ,  华建峰 ,  邢道刚 ,  王义政

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/242 ,  G06F16/27

Abstract: 本发明公开了一种基于大数据的数据调用链路还原分析系统，包括：数据采集引擎，包括定时任务采集单元和flume实时采集单元；数据分析引擎，用于接收kafka中的数据，并转换为设定的数据结构，然后分别以rds审计日志、sls审计日志、arms应用堆栈信息为分析入口，进行全链路追踪过程分析；数据存储引擎，用于对采集到的源数据、清洗、转换后的数据以及数据分析引擎处理后的数据进行分层存储；数据展示组件，用于获取数据分析引擎处理后的数据，分别从数据、微服务和应用系统三个维度展示全链路分析结果。本发明能够解决当前链路追踪无法获取服务所属的应用、服务具体调用了数据库的什么数据、数据中台到数据库的数据流转链路等信息的问题。

公开(公告)号：CN116049694A

公开(公告)日：2023-05-02

申请号：CN202211529880.2

申请日：2022-11-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  李柏 ,  程兴防 ,  陈剑飞 ,  王云霄 ,  管朔 ,  赵丽娜 ,  张婕 ,  刘子函 ,  盛华 ,  黄杉 ,  郭瑞军

IPC: G06F18/23 ,  G06F18/241 ,  G06F18/25 ,  G06F18/15 ,  G06N3/0464 ,  G06N3/048 ,  G06F16/2458 ,  G06F16/25

Abstract: 本发明公开了一种基于人工智能的网络空间资产排查方法和系统，主要涉及软件开发技术领域。包括以下步骤：对互联网上相关资产数据进行采集和收集，并将资产数据进行格式化预处理；通过训练好的人工智能模型，将预处理后的资产数据进行分析与研判，通过人工智能模型对其判断可疑程度；对于研判结果进行分析、输出和展示，并生成相应的识别报告。本发明的有益效果在于：它能实现互联网上暴露资产的自动探测，及时发现风险并整改，防止公司敏感信息泄露，提升公司网络安全防护水平。

公开(公告)号：CN115865458A

公开(公告)日：2023-03-28

申请号：CN202211491384.2

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  陈剑飞 ,  王云霄 ,  盛华 ,  刘子函 ,  赵丽娜 ,  李明 ,  黄华 ,  程兴防 ,  张婕

IPC: H04L9/40

Abstract: 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端，该方法包括：基于待检测的网络攻击行为序列，生成嵌入向量集合；将每个嵌入向量分别输入LSTM模块和GAT模块，分别获取序列模式向量和结构模式向量；对序列模式向量和结构模式向量进行对比学习，获取对比损失得分；将序列模式向量和结构模式向量输入多层感知机，获取预测损失得分；根据对比损失得分和预测损失得分，利用混合损失训练数据增强编码器和分类器，获取网络攻击行为检测结果。该系统包括：嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请，能够有效提高网络攻击行为检测结果的准确性和可靠性。

公开(公告)号：CN115834221A

公开(公告)日：2023-03-21

申请号：CN202211514933.3

申请日：2022-11-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 盛华 ,  袁传新 ,  王云霄 ,  张婕 ,  李超 ,  张腾 ,  陈剑飞 ,  程兴防 ,  赵丽娜 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全智能分析方法、系统、设备和存储介质，方法包括以下步骤：采集安全监控设备的流量数据和告警日志，并对告警日志标准化处理；将采集的全流量安全数据统一存储，进行流量数据深层次再分析；利用机器学习方法筛选告警信息，去除冗余告警；根据告警信息相似度对告警信息进行聚类；告警信息相互关联，并链接生成完整攻击链和威胁报告；提取告警信息特征，迭代优化告警模型，进行告警信息研判。本发明的方法通过人工判断与机器学习的不断迭代，不仅提高了告警事件的识别精度，还拥有自学习优化能力，提升了告警事件处置的效率和准确性。

公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN116418592A

公开(公告)日：2023-07-11

申请号：CN202310442899.1

申请日：2023-04-19

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 程兴防 ,  王云霄 ,  黄华 ,  曲延盛 ,  李明 ,  陈剑飞 ,  赵丽娜 ,  盛华 ,  张婕 ,  刘子函

IPC: H04L9/40 ,  G06Q10/10

Abstract: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质，主要涉及漏洞闭环管理技术领域。包括以下步骤：对漏洞全生命周期进行管理并建立漏洞台账；通过对漏洞台账的分析建立漏洞分析模型；通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于：实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。