公开(公告)号：CN115766231B

公开(公告)日：2024-07-26

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN115666037B

公开(公告)日：2024-07-26

申请号：CN202211341856.6

申请日：2022-10-31

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  罗富财 ,  纪文 ,  廖声扬 ,  陈辰 ,  曾臻 ,  黄正 ,  杨柳娟 ,  林晋煌 ,  程泽森 ,  范宗贤 ,  洪光耀 ,  张坤鑫

IPC: H05K5/02 ,  H05K7/20 ,  H05K7/14

Abstract: 本发明涉及一种数据安全信息收集装置，包括主框架、副框架以及信息收集机，主框架的内部设有充气升降组件，充气升降组件的伸缩端安装放置信息收集机的放置板，充气升降组件的两侧设有用于驱动副框架升降的顶升组件，副框架的底面固定有环形状的防护网，主框架的顶面设有一圈与防护网的位置相对应的竖向插槽，防护网与竖向插槽滑动配合；副框架的上端设有防护组件，防护组件包括弹性布，弹性布一端与副框架固定连接、另一端与副框架沿横向滑动配合。本发明设计合理，通过充气升降组件充气后实现信息收集机的升降，配合沿横向展开弹性布实现对副框的遮盖，解决了现有的数据信息收集装置不便于防护的问题；同时副框架顶升后利用防护网进行通风散热。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN117254964A

公开(公告)日：2023-12-19

申请号：CN202311272840.9

申请日：2023-09-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  刘俊 ,  吴丽进 ,  纪文 ,  郑原俊 ,  谢静怡 ,  高董英 ,  陈昕昊 ,  李铮 ,  陈新庚 ,  温丽清 ,  林晋煌 ,  张坤鑫

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/06 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明提出一种基于高阶属性文法的电网智能终端协议漏洞检测方法，提出基于高阶属性文法设计终端协议分析树，通过对上下文语义的关联分析和节点变异，并根据终端报文交互响应情况，实现对协议漏洞的深度挖掘，有效克服了传统不考虑语义的漏洞挖掘技术协议漏洞覆盖率和漏洞挖掘效率低的问题。

公开(公告)号：CN117240511A

公开(公告)日：2023-12-15

申请号：CN202311081328.6

申请日：2023-08-25

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  何金栋

IPC: H04L9/40 ,  G06F18/232 ,  H02J13/00

Abstract: 本发明涉及一种电网终端异常检测方法，包括：对接收到的电网终端报文进行协议逐层解析，提取网络层数据和应用层指令级特征；对电网终端报文进行IP识别，提取流量特征，通过单类支持向量机OCSVM实现流量异常检测；通过提取应用层指令级特征，提取出能识别协议特征的关键字段，分别与语法语义规则和攻击特征库进行匹配，实现畸形报文和攻击报文的检测；提取出业务指令行为特征值，通过基于聚类学习的聚类检测模型检测出违规业务指令。该方法可以同时对电网终端的网络侧和业务指令级异常安全事件进行检测，提高了电网终端的安全性。

公开(公告)号：CN115883236A

公开(公告)日：2023-03-31

申请号：CN202211583434.X

申请日：2022-12-10

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  纪文 ,  廖声扬 ,  傅杰 ,  林晨晗 ,  王怡婷 ,  陈辰 ,  黄正 ,  曾臻 ,  林华

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及一种电网智能终端协同攻击监测系统，包括：监测数据采集模块，用于收集系统中多类业务数据源的数据信息并进行预处理，然后传输给协同监测策略加载模块；传输规约解析器，用于获取电网智能终端中的数据包，并进行深层次解析，然后将解析出的异常事件输入协同安全监测操作核心；协同监测策略加载模块，用于构建及更新用于识别电网智能终端中安全威胁的策略库，并加载到协同安全监测操作核心；协同安全监测操作核心，用于通过加载的策略库对异常事件进行协同判定；以及安全监测管理模块，用于对安全威胁评估进行综合审计，输出相应的安全告警并记录和管理告警日志。该系统有利于提高电网智能终端安全威胁监测识别的准确性和效率。

公开(公告)号：CN118981371A

公开(公告)日：2024-11-19

申请号：CN202410905694.7

申请日：2024-07-08

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  朱胜 ,  汪晨 ,  纪文 ,  林晨晗 ,  郭蔡炜

IPC: G06F9/50

Abstract: 本发明提供了一种基于策略选择的防护组件虚拟资源调度方法及系统，包括基于上层应用层的需求变化和虚拟化层的当前资源池性能状态，确定是否触发资源调度策略；若触发资源调度策略，则从资源池性能整体生存性或底层设备设置的合理性或资源负载均衡性方面进行虚拟资源的调度，否则，不进行虚拟资源的调度。本发明从资源池性能整体生存性、底层设备设置的合理性或资源负载均衡性方面出发，既可以保护系统安全，降低其遭受攻击的可能性，同时又能考虑业务请求调整资源量，减少虚拟资源浪费资，解决了现有调度模型中调度方案考虑指标单一、负载不均衡，以及调度策略不适配等问题。

公开(公告)号：CN219013840U

公开(公告)日：2023-05-12

申请号：CN202320111703.6

申请日：2023-01-18

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  刘俊 ,  沈立翔 ,  吴丽进 ,  郭蔡伟 ,  纪文 ,  陈辰 ,  黄正 ,  刘学瀚 ,  张坤鑫 ,  曾臻 ,  林华

IPC: F16M11/04 ,  F16F15/02

Abstract: 本实用新型涉及一种工控安全仿真模拟终端，包括安装架，安装架顶面开设有用以工控安全仿真模拟设备插入的安装插槽，安装插槽的槽壁上设置有若干组用以接触工控安全仿真模拟设备的缓冲机构。缓冲机构均包括第一缓冲板和第二缓冲板，第一缓冲板和第二缓冲板均经销轴相互铰接呈X字形，第一缓冲板和第二缓冲板外端部均安装有用以接触工控安全仿真模拟设备侧壁的滚轮，第一缓冲板和第二缓冲板的内端部均分别经弹性件与安装插槽的槽壁上对应开设的活动槽连接。当工控安全仿真模拟设备受到振动时，第一缓冲板和第二缓冲板设置的滚轮会沿工控安全仿真模拟设备外壁滚动，并使得第一缓冲板和第二缓冲板的内端同时在活动槽内部移动，并通过弹性件缓冲减震。

公开(公告)号：CN220574126U

公开(公告)日：2024-03-12

申请号：CN202322023932.5

申请日：2023-07-31

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  廖声扬 ,  纪文 ,  傅杰 ,  郑嘉明 ,  林晋煌 ,  郑原俊 ,  黄正 ,  曾臻 ,  刘宇轩 ,  张坤鑫 ,  肖英东 ,  陈丽莎 ,  朱雅珊 ,  陈铮 ,  蔡洪明 ,  黄柳苹

IPC: B08B1/20 ,  B08B1/12 ,  B08B1/30

Abstract: 本发明提供了一种信息设备粉尘安全清扫装置，包括保护外壳，所述保护外壳的两面互通，即具有两面开口；所述保护外壳的内部设置有安装架，所述安装架上设置有转轴，所述转轴连接有控制电机，所述转轴上设置有扇叶；还包括U形安装板；所述U形安装板的两侧分别与所述转轴连接；所述扇叶设置于所述U形安装板的两侧之间；所述U形安装板的两侧分别设置有让位槽，所述让位槽内设置有滑动块，所述滑动块固定有毛刷，所述转轴转动时，U形安装板两侧的毛刷对扇叶的两侧进行清扫。应用本技术方案可实现自动清扫扇叶，降低粉尘爆炸风险。