公开(公告)号：CN111967018A

公开(公告)日：2020-11-20

申请号：CN202010750919.8

申请日：2020-07-30

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  陈智 ,  颜育奇 ,  曾臻 ,  胡志杰 ,  罗珊 ,  纪文 ,  蔡智勇 ,  黄刚毅

IPC: G06F21/57 ,  G06F11/36 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种自动化检测Tomcat已知漏洞的方法，包括以下步骤：步骤S1：查找需要检测的Tomcat服务器；步骤S2：发送HTTP请求，判断是否存在默认管理后台，如果存在默认管理后台，则载入常用用户名字典和弱口令字典，爆破账号，并根据返回数据包的长度判断是否登录成功；如果不存在默认管理后台，则直接进行步骤S3；步骤S3：发送HTTP请求，利用公开的PoC，检测是否存在CVE-2017-12615漏洞；步骤S4：发送HTTP请求，利用公开的PoC，检测是否存在CVE-2020-1938漏洞。其支持批量检测多个Tomcat服务器是否存在已知漏洞，渗透测试工程师可利用本方法快速判断，并对其进行利用，简单高效，减少人工干预，实现自动诊断功能，为系统安全提供支持。

公开(公告)号：CN119854136A

公开(公告)日：2025-04-18

申请号：CN202510039449.7

申请日：2025-01-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈刚 ,  易孝峰 ,  陈伟民 ,  术茜 ,  王文辉 ,  纪文 ,  郭蔡炜 ,  陈昕昊 ,  蒲建发 ,  吕智垒 ,  陈艺峰 ,  杨泓 ,  潘思琪 ,  林晋煌 ,  黄正

IPC: H04L41/12 ,  H04L41/14 ,  H04L41/0213

Abstract: 本发明提供了一种基于主被动联动的工业网络拓扑构建方法及系统，包括以下步骤：S1、通过SNMP协议提取设备接口信息和邻居链路关系，结合多点路由链路探测和时间序列分析，筛选稳定且可信的链路；S2、采集流量数据，进行方向建模，基于通信频次分析检测异常链路，过滤短时干扰链路；S3、整合主动探测和被动采集的设备及链路信息，基于设备唯一标识符实现设备及链路归并；S4、进行链路聚类，反馈给主动探测和被动采集模块，优化下一轮主动探测的发起节点和流量采集的采集节点。本发明针对工业网络中设备多IP标识、复杂拓扑链路及噪声链路干扰等问题，提供了一种高效、精准的网络拓扑构建方法，可显著降低噪声链路干扰，提高网络管理的效率和准确性。

公开(公告)号：CN119512029A

公开(公告)日：2025-02-25

申请号：CN202411515469.9

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  罗富财 ,  沈立翔 ,  王文辉 ,  吴丽进 ,  纪文

IPC: G05B23/02

Abstract: 本申请涉及一种基于协议字段向量相似度的工业控制系统异常检测方法，包括以下具体步骤：连续采集工业控制系统中的协议报文，对其进行协议解析。使用训练数据集训练事先准备好的三胞胎网络，得到训练好的工业控制系统异常检测模型。实时采集工业控制系统中的协议报文，对其进行协议解析。本发明通过将采集的工控协议数据处理得到堆叠向量，利用堆叠向量按照时间顺序排序时，连续的三个堆叠向量的相关性正好可以满足三胞胎网络中三元组损失函数的优化目标规律，设计一种三胞胎模型训练和工控异常检测方法。解决了现有的基于非监督学习的工业控制系统异常检测方法检测精度不高的问题，提供一种基于协议字段向量相似度的工业控制系统异常检测方法。

公开(公告)号：CN119484042A

公开(公告)日：2025-02-18

申请号：CN202411515551.1

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈辰 ,  潘思琪 ,  林晋煌

IPC: H04L9/40 ,  G06N20/10

Abstract: 本发明提供了一种面向未知攻击的电力网络异常行为甄别方法，包括以下步骤：步骤1：对已知攻击的网络行为指标分析；步骤2：对攻击高分辨度指标进行筛选；步骤3：面向攻击甄别的指标计算。应用本技术方案可有效地去除了冗余指标，并提高了系统的检测率。

公开(公告)号：CN117278302A

公开(公告)日：2023-12-22

申请号：CN202311319856.0

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  纪文 ,  傅杰 ,  郑原俊 ,  吉眉颖 ,  徐毅明 ,  郑嘉明 ,  林晋煌 ,  张坤鑫 ,  温丽清

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及一种基于攻击链知识图谱技术的边设备动态异常检测方法，包括以下步骤：1）对配电物联网攻击路径进行分析，构建物联网攻击链模型；2）基于构建的物联网攻击链模型，建立层次化的网络安全知识抽取模型，以实现自下向上的网络安全知识抽取；3）基于建立的网络安全知识抽取模型，自动构建知识图谱，对基于攻击链的网络安全知识图谱进行实例化；4）基于构建的知识图谱实现对边设备的动态异常检测。该方法可以有效实现对边设备的动态异常检测，从而提高配电物联网的安全性。

公开(公告)号：CN117278265A

公开(公告)日：2023-12-22

申请号：CN202311188323.3

申请日：2023-09-15

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  刘俊 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  何金栋 ,  郭蔡炜 ,  纪文 ,  郑原俊 ,  林晋煌

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明涉及一种融合控制业务逻辑的电网应用层指令级检测方法。针对电网应用层指令级检测，采用基于规则匹配的方法检测畸形报文和攻击报文，畸形报文规则根据协议规范进行设计，攻击报文特征库采用成熟的snort网络攻击规则库；针对业务特征值离散特点，提出一种基于聚类学习的异常检测技术，实现业务指令频次、业务特征码等异常识别。

公开(公告)号：CN117061631A

公开(公告)日：2023-11-14

申请号：CN202310952882.0

申请日：2023-08-01

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  何金栋 ,  廖声扬 ,  傅杰 ,  郑嘉明 ,  林晋煌 ,  张坤鑫 ,  连宇瀚

IPC: H04L69/22

Abstract: 本发明提出一种电网智能终端实时交互协议深度解析方法及协议安全性分析工具，通过FSM（有限状态机）对协议字段转换状态进行建模，并采用脚本化语言对将字段之间的解析步骤进行描述，实现协议的深度解析。这种解析方案具有可扩展性，对于一个新的协议，仅需通过协议描述语言进行描述，即可完成对此新协议的解析工作。

公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN117407786A

公开(公告)日：2024-01-16

申请号：CN202311319873.4

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  郑原俊 ,  陈新庚 ,  纪文 ,  傅杰 ,  高董英 ,  陈昕昊 ,  李铮 ,  林晋煌 ,  张坤鑫

IPC: G06F18/2415 ,  G06F18/10 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/0475 ,  G16Y10/35 ,  H02J3/00 ,  G06F123/02

Abstract: 本发明涉及一种基于机器学习的异常行为分析方法，包括：采集与云端主站直接相连的结点、边端设备的相关数据；在配电物联网中模拟异常行为的出现并采集相应的数据；对采集的数据进行数据预处理，形成训练数据；构建基于机器学习的异常行为分析模型，并通过训练数据对模型进行训练；异常行为分析模型通过对抗自编码器提取输入数据的特征，然后将提取的特征按时序合并为一个特征序列并输入基于序列模型的异常行为检测模型，输出异常行为的判断结果；部署训练好的异常行为分析模型，实时采集与云端主站直接连接的边端设备的相关数据并进行异常行为检测，进而锁定异常行为发生的异常设备。该方法有利于快速、准确地检测分析出配电物联网中的异常行为。

公开(公告)号：CN115801408A

公开(公告)日：2023-03-14

申请号：CN202211438837.5

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种基于攻击接入分析的安全状态监测方法。以常见的安卓应用漏洞被利用后的安装状态作为输入，构建攻击接入邻接矩阵，模拟攻击者对整个攻击动作的整体布局，计算攻击接入点到下一个安全漏洞攻击点，以及攻击行为给系统带来灾难性的破坏，从而确认出移动应用的安全漏洞脆弱点。