公开(公告)号：CN118540166B

公开(公告)日：2024-10-01

申请号：CN202411008367.8

申请日：2024-07-26

Applicant: 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

Inventor： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN118540166A

公开(公告)日：2024-08-23

申请号：CN202411008367.8

申请日：2024-07-26

Applicant: 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

Inventor： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN115550447B

公开(公告)日：2025-04-25

申请号：CN202211113723.3

申请日：2022-09-14

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  梁良 ,  钱辉 ,  王爽 ,  井思桐 ,  陈明亮 ,  李元诚 ,  马勇

IPC: H04L67/60 ,  H04L9/40 ,  H04L41/40

Abstract: 本发明公开了一种网络功能虚拟化NFV网络的资源管理系统，包括：虚拟化网络功能模块，虚拟化网络设施模块，管理、自动化和网络编排模块；本发明提出敏感度特征，并将其与任务编排的过程进行结合，同时，本发明还考虑到物理层面可能存在的安全性问题，对其进行一定程度的量化并作为任务编排过程中的重要部分进行区分，能够有效的在物理层面保障数据及计算任务的信息安全。

公开(公告)号：CN119254537A

公开(公告)日：2025-01-03

申请号：CN202411765713.7

申请日：2024-12-04

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 邱日轩 ,  吴爽 ,  井思桐

IPC: H04L9/40

Abstract: 本发明公开了一种基于学习感知的电力系统蜜阵动态部署防御方法，属于网络安全技术领域。传统的蜜阵静态部署方法信息采集和动态变化能力不足，本发明公开的一种基于学习感知的电力系统蜜阵动态部署防御方法，基于消息传递神经网络与攻击者进行智能化交互提高安全威胁感知能力，并根据深度确定性策略梯度算法建立蜜阵动态部署机制增强仿真电力系统的欺骗性，最终有效提升网络防御系统的整体防御能力和智能化水平。

公开(公告)号：CN118656384B

公开(公告)日：2024-12-20

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN118611983A

公开(公告)日：2024-09-06

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN117829141B

公开(公告)日：2024-06-14

申请号：CN202410251791.9

申请日：2024-03-06

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  黄婕 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC: G06F40/279 ,  G06N5/022 ,  H04L9/40

Abstract: 本发明公开了基于攻击模式的动态实体对齐方法，涉及网络安全防护技术领域，通过深度学习模型进行实体抽取和关系抽取，采用深度学习的Transformer标记文本中的命名实体，通过嵌入表示法将实体和关系映射到向量空间，CNN和RNN用于捕捉上下文信息，注意力机制提高信息关注度，多任务学习联合处理实体抽取和关系抽取后构建知识图谱，将提取出攻击模式抽象语义描述作为实体特征嵌入，将映射的标准化格式要点作为辅助实体属性标签，联合知识图谱中子图内多种关系信息，同时使用时间参数集合增加实体的时序特征，生成准确、唯一且具有动态特点的攻击实体“画像”。本发明解决了现有对齐手段的准确性不够高的问题，同时实现了实体对齐随时间变化而自发调整。

公开(公告)号：CN116861419B

公开(公告)日：2023-12-08

申请号：CN202311135020.5

申请日：2023-09-05

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。(56)对比文件US 2020285737 A1,2020.09.10US 9552356 B1,2017.01.24秦丹一.基于机器学习的误告警检测与告警关联分析研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2022,第2022年卷(第11期),I139-48.宋佳明.基于人工智能的网络异常行为分析《.中国优秀硕士学位论文全文数据库 信息科技辑》.2019,第2019年卷(第8期),I139-88.Bahruz Jabiyev等.Preventing sever-side request forgery attacks《.Proceedingsof the 36th Annual ACM Symposium onApplied Computing》.2021,1626-1635.Khadejah Al-talak等.Detecting Server-Side Request Forgery(SSRF) Attack byusing Deep Learning Techniques.《International Journal of AdvancedComputer Science and Applications》.2021,第12卷(第12期),228-215.