公开(公告)号：CN115766231A

公开(公告)日：2023-03-07

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN119854137A

公开(公告)日：2025-04-18

申请号：CN202510043056.3

申请日：2025-01-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈刚 ,  易孝峰 ,  陈伟民 ,  术茜 ,  王文辉 ,  纪文 ,  郭蔡炜 ,  陈昕昊 ,  蒲建发 ,  吕智垒 ,  陈艺峰 ,  杨泓 ,  潘思琪 ,  林晋煌 ,  黄正

IPC: H04L41/12 ,  H04L43/08 ,  H04L41/16

Abstract: 本发明提供了一种基于智能化事件过滤的动态网络拓扑更新方法，包括以下步骤：S1、实时监控网络设备和链路状态，利用消息队列实现异步事件处理；S2、对采集事件进行智能识别与筛选，过滤噪声事件，并对有效事件按优先级分类；S3、基于事件优先级，触发相应类型的增量式拓扑更新；S4、验证拓扑更新的一致性，确认拓扑结构的合法性。本发明通过机器学习智能事件筛选、优先级驱动增量更新以及一致性验证等技术，实现了网络拓扑动态更新的高效性和精准性，降低了系统资源消耗，显著提升了网络运维的可靠性和实时响应能力。

公开(公告)号：CN117041381A

公开(公告)日：2023-11-10

申请号：CN202310954855.7

申请日：2023-08-01

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  何金栋 ,  郭蔡炜 ,  纪文 ,  廖声扬

IPC: H04L69/18 ,  G06F21/55 ,  G06F11/10 ,  G06F21/64 ,  H04L9/40

Abstract: 本发明提供了基于有限状态机的传输规约安全合规性分析系统，包括数据采集模块、合规性分析模块和分析结果展示模块；所述数据采集模块分为GOOSE协议流量采集模块、SMV协议流量采集模块和MMS协议流量采集模块；所述合规性分析模块包括合规性分析规则集生成模块以及合规性判别模块；合规性分析规则集生成模块利用有限状态机理论对交互流程进行建模，并由此生成合规性分析规则集；合规性判别模块依据数据采集层所提供的数据包，在合规性分析规则集中进行匹配，由此对传输规约交互过程的合规性与否进行判别，从而提供对电力智能单元传输规约安全合规性分析的能力。在保证传输规约安全有效的同时，提高了传输规约的兼容性，提升了智能单元交互的工作效率。

公开(公告)号：CN116795638A

公开(公告)日：2023-09-22

申请号：CN202310753946.4

申请日：2023-06-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  陈辰 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫 ,  刘宇轩 ,  黄正 ,  刘学瀚 ,  林晋煌 ,  杨柳娟

IPC: G06F11/30 ,  G06F11/07

Abstract: 本发明涉及日志中心管理技术领域，具体为一种基于日志中心智能化运维管理系统，其包括日志中心、监控终端以及管理终端，所述日志中心以及监控终端分别与管理终端通信，所述监控终端还与日志中心通信，所述日志中心包括多个服务器，所述监控终端包括故障检测单元、故障修复单元、中央处理器以及存储单元，所述管理终端包括集控单元、日志储存模块、日志调取模块、故障分析单元以及人机交互模块；本发明通过整个日志中心的运维管理系统的具体设计，可对日志中心的各个服务器进行智能化监控，由此能够缩短服务器故障检测时间和故障处理时间，并提升了故障检测及处理的效率。

公开(公告)号：CN116389495A

公开(公告)日：2023-07-04

申请号：CN202310308648.4

申请日：2023-03-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  刘宇轩 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫

IPC: H04L67/1008 ,  H04L67/10 ,  H04L67/1023 ,  H04L67/1021 ,  H04L67/1036 ,  G16Y10/35

Abstract: 本发明提出一种针对电力物联网设备信息的智能优化扫描方法，通过对网络负载状况以及CPU的负载状况计算服务器的健康值，智能化选择扫描集群，进一步降低了扫描集群中各个服务器的负载，保证了扫描的稳定性。

公开(公告)号：CN115666037A

公开(公告)日：2023-01-31

申请号：CN202211341856.6

申请日：2022-10-31

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  罗富财 ,  纪文 ,  廖声扬 ,  陈辰 ,  曾臻 ,  黄正 ,  杨柳娟 ,  林晋煌 ,  程泽森 ,  范宗贤 ,  洪光耀 ,  张坤鑫

IPC: H05K5/02 ,  H05K7/20 ,  H05K7/14

Abstract: 本发明涉及一种数据安全信息收集装置，包括主框架、副框架以及信息收集机，主框架的内部设有充气升降组件，充气升降组件的伸缩端安装放置信息收集机的放置板，充气升降组件的两侧设有用于驱动副框架升降的顶升组件，副框架的底面固定有环形状的防护网，主框架的顶面设有一圈与防护网的位置相对应的竖向插槽，防护网与竖向插槽滑动配合；副框架的上端设有防护组件，防护组件包括弹性布，弹性布一端与副框架固定连接、另一端与副框架沿横向滑动配合。本发明设计合理，通过充气升降组件充气后实现信息收集机的升降，配合沿横向展开弹性布实现对副框的遮盖，解决了现有的数据信息收集装置不便于防护的问题；同时副框架顶升后利用防护网进行通风散热。

公开(公告)号：CN113890749A

公开(公告)日：2022-01-04

申请号：CN202111017771.8

申请日：2021-09-01

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  黄正 ,  纪文 ,  廖声扬 ,  陈丽莎

IPC: H04L9/40

Abstract: 本发明涉及一种安全程度高的网络资产管理系统。包括移动终端、通信系统和第三方服务终端，移动终端和第三方服务终端之间通过通信系统进行数据传输和交换，移动终端中的第一处理器通过传导线分别与标记模块、第一储存模块、采集模块和第一执行模块电性连接；标记模块用于将客户禁用的应用程序进行标记，并储存在第一储存模块中；第一执行模块用于客户的积极操作及对第三方服务终端进行应答；采集模块用于客户之间的信息交换。本发明可以有效的避免网上资金的错付、降低网络诈骗的成功率，同时能避免未成年人的不妥操作而造成的财产损失，提高了网络资产的安全程度。

公开(公告)号：CN119254485A

公开(公告)日：2025-01-03

申请号：CN202411341978.4

申请日：2024-09-25

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  郭敬东 ,  郑仁广 ,  罗富财 ,  沈立翔 ,  纪文 ,  吴丽进 ,  高董英 ,  李少杰 ,  余佳怡 ,  吉眉颖

IPC: H04L9/40 ,  H04L41/06 ,  H04L41/069

Abstract: 本发明提供了一种基于网络安全攻防状态变化的安全态势感知方法，包括：1）基于特征属性相似度的聚合算法；对于攻击类型特征属性，从抽象到具体,建立攻击特征attack‑class类属层次关系；在不同的告警分类下，时间、空间属性相似度有不同的考虑方法和侧重点；2）特征属性相似度的计算。应用本技术方案可有效克服这些网络安全管理的局限。

公开(公告)号：CN119155091A

公开(公告)日：2024-12-17

申请号：CN202411303202.3

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  纪文 ,  高董英 ,  陈昕昊 ,  舒斐 ,  王斌 ,  徐海利 ,  吕泓钊 ,  杨泓 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40 ,  H04L67/12 ,  H04L69/22

Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法，包括以下步骤：步骤1：是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项；步骤2：研究正常行为基准模型自动学习构建技术，基于多个RBM神经网络建立正常基准模型，研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线，构建电力网络正常行为模型的安全基线指标；在此基础上研究基于正常基准模型的异常行为发现技术；步骤3：开展异常行为自动发现技术验证，通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。