公开(公告)号：CN118101245A

公开(公告)日：2024-05-28

申请号：CN202410091818.2

申请日：2024-01-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: H04L9/40 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/049 ,  G06N3/09

Abstract: 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括：收集网络日志中的威胁信息，预处理后生成训练集和测试集；构建信息守恒的可解释LSTM网络模型ICE‑LSTM，利用改进的COA算法优化超参数，用训练集训练优化后的模型，用测试集进行测试，得到最优的预测模型；将收集的信息输入预测模型，对其进行评估，根据威胁性对信息进行排序，生成初步的预警信息；分析预警信息，确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景，进而采取相应的防护决策；以及从预警信息中提取域名，对域名进行声誉评估和黑白名单对比，以及检查其与已知恶意活动的相关性，根据分析结果进行风险评估，进而采取相应的防范措施。

公开(公告)号：CN118567799A

公开(公告)日：2024-08-30

申请号：CN202410408546.4

申请日：2024-04-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F9/48 ,  G06F16/21 ,  G06F21/60 ,  G06F18/2413 ,  G06Q50/06

Abstract: 本发明公开了一种基于任务协同的电力数据安全增强方法及装置，所述方法包括：建立任务调度的系统模型，根据用户提交的电力数据安全监测任务，使用聚类算法将所有任务划分为k个分组，针对分组结果定义任务类型分类执行；针对其中的数据密集型任务，构建以最大限度地减少任务响应时间同时保持各服务器之间的负载均衡为目标函数的在线任务协同调度策略，将在线传入任务分配给最适合的服务器；其中，根据协同调度策略在服务器之间发生数据迁移的情况下，通过数据安全保护策略保护迁移数据的安全性。本发明综合考虑服务器的异构性和处理能力、调用数据的位置等，通过高效可靠任务协同有效保障任务在更好的服务器节点中执行和数据迁移调用过程的安全性。

公开(公告)号：CN118260765A

公开(公告)日：2024-06-28

申请号：CN202410344018.7

申请日：2024-03-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F21/57 ,  G06F21/52

Abstract: 本发明公开了一种电力数据安全监测系统代码克隆检测方法和装置，所述方法包括：根据分区索引机制，将待检测电力数据安全监测系统软件源代码进行分区，按分区搜索获取方法；基于方法大小的度量标准，筛选出可能的第一类型和第二类型克隆对；在剔除筛选的第一类型和第二类型克隆对之后，基于调用方法相似度度量标准，筛选出可能的第三类型克隆对；在剔除筛选出的上述三种克隆对之后，针对第四种克隆对，基于代码控制流和数据流分析获得代码语义表示；利用预先训练的深度学习模型进行分类，检测出语义级别克隆代码。本发明有效提高了电力数据安全监测系统研发过程中多版本迭代下的大规模代码克隆检测有效性，保障系统安全稳定运行。

公开(公告)号：CN119538177A

公开(公告)日：2025-02-28

申请号：CN202411496831.2

申请日：2024-10-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  裴求根 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F18/25 ,  G06F18/10 ,  G06F18/213 ,  G06F18/241 ,  G06F18/22 ,  G06F16/242 ,  G06Q50/06 ,  G06F18/214

Abstract: 本发明公开了一种电网日志数据的快速识别和标注方法及装置，方法包括：通过多种方式采集终端日志数据，对日志数据进行预处理；通过多特征融合机制压缩数据规模并强化数据的相关性；通过安全规则库对提取的融合特征进行匹配、查找；基于预定义的标注规则对匹配和查找后的数据进行标注，针对标注规则未覆盖的数据，通过深度预测模型进行数据自动化标注，并利用面向电力数据的鲁棒学习处理方法改进预测模型的训练效果和泛化能力。本发明能有效解决数字电网中多源异构数据采集中存在的数据快速识别问题和自动化标注过程中深度预测模型的鲁棒学习处理问题。

公开(公告)号：CN119210844A

公开(公告)日：2024-12-27

申请号：CN202411331767.2

申请日：2024-09-24

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  钱正浩 ,  崔磊 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  何明东 ,  梁哲恒 ,  王业超 ,  卢妤 ,  周泽元 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  吴漾 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: H04L9/40 ,  H04L41/06 ,  H04L41/16 ,  H04L41/14 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/042

Abstract: 本发明公开了一种基于网络流量数据的通信行为深度分析与预警方法及装置，方法包括：实时采集网络流量数据，构建电网流量数据集；对电网流量数据集进行预处理；基于预处理后的电网流量数据，通过多层神经网络和特征选择算法，提取出最具代表性的通信行为特征数据，称为最优特征数据子集；建立LSTM‑DAE深度学习优化模型对最优特征数据子集进行深度学习和训练，建立通信行为分析模型；利用通信行为分析模型对新的网络流量数据进行实时分析，以识别异常通信行为，并在检测到异常通信行为时，触发实时预警。本发明对于未见过的流量数据的具有泛化能力，可有效提高行为异常检测预警精度和效率。

公开(公告)号：CN119204306A

公开(公告)日：2024-12-27

申请号：CN202411247909.7

申请日：2024-09-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  周纯 ,  龙震岳 ,  裴求根 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  何明东 ,  王业超 ,  沈桂泉 ,  姚潮生 ,  张小陆 ,  梁哲恒 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  周泽元 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06Q10/04 ,  G06Q50/06 ,  G06F18/10 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/092 ,  G06F123/02

Abstract: 本发明公开了一种基于强化学习优化的电网信息系统时间序列数据收集方法及装置，方法包括：对电网传感器收集的原始数据进行预处理；构建带有强化学习的门控递归单元神经网络模型GRURL；利用强化学习算法动态调整数据收集的频率和关键监测点，得到最优的数据收集策略；实时监控电网信息系统业务状态并根据最优的数据收集策略采集数据，对GRURL网络模型进行在线训练，并使用训练好的模型进行电网信息系统业务状态的实时预测分析，构建一个闭环系统并将整个系统部署在运营监控中心，作为电网信息系统智能监控和预测的辅助工具。该方法能够自动优化数据收集策略，提高电网信息系统状态预测的准确性，降低数据收集和处理的成本。

公开(公告)号：CN118296532A

公开(公告)日：2024-07-05

申请号：CN202410482474.8

申请日：2024-04-22

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  钱正浩 ,  崔磊 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F18/2433 ,  G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22 ,  G06F18/231 ,  G06F16/22 ,  G06F16/2455 ,  G06F16/2458 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统，方法包括：收集日志数据，进行预处理后生成规范化的日志；利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段，提取关键信息；采用基于词频统计的相似度度量方法，对日志模板执行层次聚类分析；结合多级索引结构和布隆过滤器技术，对规范化日志实施快速的规则匹配，识别已知模式和异常行为；运用图神经网络技术，基于构建的用户关联特征图进行深入分析，探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动，实现了对多源异构日志数据的高效处理及精准的异常检测，可显著增强安全管理和风险预防能力，适合多种应用环境。