公开(公告)号：CN119155091A

公开(公告)日：2024-12-17

申请号：CN202411303202.3

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  纪文 ,  高董英 ,  陈昕昊 ,  舒斐 ,  王斌 ,  徐海利 ,  吕泓钊 ,  杨泓 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40 ,  H04L67/12 ,  H04L69/22

Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法，包括以下步骤：步骤1：是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项；步骤2：研究正常行为基准模型自动学习构建技术，基于多个RBM神经网络建立正常基准模型，研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线，构建电力网络正常行为模型的安全基线指标；在此基础上研究基于正常基准模型的异常行为发现技术；步骤3：开展异常行为自动发现技术验证，通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。

公开(公告)号：CN118921668A

公开(公告)日：2024-11-08

申请号：CN202411302750.4

申请日：2024-09-18

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  傅仕琛 ,  周方亮 ,  吴丹 ,  潘思琪 ,  杨威 ,  傅昱 ,  张舒媛 ,  林晋煌 ,  卢黄平

IPC: H04W12/121 ,  H04W40/32 ,  H04W84/18 ,  G06F18/2411 ,  G06F18/2337 ,  G06F18/23213

Abstract: 本发明提供了一种无线传感器网络入侵检测方法，基于三层WSNs网络，三层WSNs网络的传感器节点部署在监控区域，在组网初期根据分簇算法形成簇，负责采集监控区域的状态信息，形成感知数据并发送给簇头节点；簇头节点是每个簇的管理者负责将传感器节点采集的感知数据进行数据聚合发送给传输节点；传输节点将数据以无线多跳的形式传输至汇聚节点；汇聚节点负责进一步处理数据并呈现给用户；通过模糊支持向量机模型FSVM求解最优分类超平面转换成基于不等式约束的二次规划问题，在基于密度感知的模糊聚类算法DKFCM与模糊支持向量机模型FSVM的基础上提出应用于WSNs的基于机器学习的入侵检测模型DKFCM‑FSVM。应用本技术方案可用来抵抗WSNs常见的攻击行为。

公开(公告)号：CN118540098A

公开(公告)日：2024-08-23

申请号：CN202410442851.5

申请日：2024-04-12

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  雷珊珊 ,  吴丽进 ,  郑州 ,  赵志超 ,  罗富财

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明涉及电力网络技术领域，提供一种基于电力网络的可用于漏洞攻击路径隐藏的安全感知方法，包括：1)对具有安全约束的马尔可夫决策过程MDPs进行建模；2)对线性时间逻辑LTL规范进行建模；3)对入侵者攻击模型、初始状态的不透明度进行建模；4)对安全约束下的强化学习问题进行建模；5)构造MDP的初始状态估计器ISE，建成任务模型；6)用Q学习求解，得到最优策略，即完成安全感知。本发明的安全感知方法能够综合考虑电力网络路由的安全性需求、系统行为规范、初始状态的不透明度以及潜在的入侵者攻击，从而提供一种有效的强化学习方案来优化路由策略，保障电力网络在发送消息时的安全性。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN115766231B

公开(公告)日：2024-07-26

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN115666037B

公开(公告)日：2024-07-26

申请号：CN202211341856.6

申请日：2022-10-31

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  罗富财 ,  纪文 ,  廖声扬 ,  陈辰 ,  曾臻 ,  黄正 ,  杨柳娟 ,  林晋煌 ,  程泽森 ,  范宗贤 ,  洪光耀 ,  张坤鑫

IPC: H05K5/02 ,  H05K7/20 ,  H05K7/14

Abstract: 本发明涉及一种数据安全信息收集装置，包括主框架、副框架以及信息收集机，主框架的内部设有充气升降组件，充气升降组件的伸缩端安装放置信息收集机的放置板，充气升降组件的两侧设有用于驱动副框架升降的顶升组件，副框架的底面固定有环形状的防护网，主框架的顶面设有一圈与防护网的位置相对应的竖向插槽，防护网与竖向插槽滑动配合；副框架的上端设有防护组件，防护组件包括弹性布，弹性布一端与副框架固定连接、另一端与副框架沿横向滑动配合。本发明设计合理，通过充气升降组件充气后实现信息收集机的升降，配合沿横向展开弹性布实现对副框的遮盖，解决了现有的数据信息收集装置不便于防护的问题；同时副框架顶升后利用防护网进行通风散热。

公开(公告)号：CN118378881A

公开(公告)日：2024-07-23

申请号：CN202410417341.2

申请日：2024-04-09

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  雷珊珊 ,  吴丽进 ,  赵志超 ,  黄建业 ,  罗富财

IPC: G06Q10/0635 ,  G06N3/042 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种基于图神经网络的电力网络空间风险评估方法，步骤包括：首先对电力系统网络进行图形建模，并利用谱聚类算法将其分解为各个子图；利用图神经网络，对子图进行深度信息整合，得到综合的图表示；这种图表示进而被用于评估各子图的电力系统风险等级，从而实时识别和控制整个网络的风险状况。本发明的核心创新为结合图模型与图神经网络进行电力系统数据处理，能全面评估系统风险并精准定位特定区域风险，为系统调度提供强有力的决策支持，解决了传统方法在捕捉潜在风险及复杂网络动态中的局限性。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN117254964A

公开(公告)日：2023-12-19

申请号：CN202311272840.9

申请日：2023-09-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  刘俊 ,  吴丽进 ,  纪文 ,  郑原俊 ,  谢静怡 ,  高董英 ,  陈昕昊 ,  李铮 ,  陈新庚 ,  温丽清 ,  林晋煌 ,  张坤鑫

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/06 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明提出一种基于高阶属性文法的电网智能终端协议漏洞检测方法，提出基于高阶属性文法设计终端协议分析树，通过对上下文语义的关联分析和节点变异，并根据终端报文交互响应情况，实现对协议漏洞的深度挖掘，有效克服了传统不考虑语义的漏洞挖掘技术协议漏洞覆盖率和漏洞挖掘效率低的问题。