公开(公告)号：CN119484099A

公开(公告)日：2025-02-18

申请号：CN202411621500.7

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  林菁 ,  吕泓钊 ,  杨泓 ,  林晋煌 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明提供一种朴素贝叶斯分类器用于蜜罐中的攻击检测方法，包括主动诱捕蜜罐和主动验证云沙箱；主动诱捕蜜罐依靠主动诱捕蜜罐系统实现；主动诱捕蜜罐系统包括主机层、服务层、事件层、数据模型层和检测层；主动验证云沙箱用于对网络攻击中广泛采用的0DAY和NDAY漏洞利用代码、特种木马进行分析判别，发现入侵行为。应用本技术方案可提升朴素贝叶斯分类器在蜜罐环境下的攻击检测能力，从而为网络安全提供更为有效的防护手段。

公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN119182560A

公开(公告)日：2024-12-24

申请号：CN202411165986.8

申请日：2024-08-23

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  曾艳芬 ,  张松 ,  周方亮 ,  陈昕昊 ,  林晋煌 ,  潘思琪 ,  舒斐 ,  王文婷 ,  张蕾

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/241 ,  G06F18/10 ,  G06F18/15 ,  G06F18/213 ,  G06N3/0442 ,  G06F123/02

Abstract: 本发明提供了一种基于BiLSTM和注意力机制的工控网络入侵检测方法，包括以下步骤：对网络流量数据进行预处理，得到预处理后的网络特征，应用稀疏注意力层对预处理后的网络特征进行处理，将稀疏注意力层得到的特征传递给双向长短期记忆网络（BiLSTM）层，将稀疏注意力层的输出和BiLSTM层的输出输入到双向注意力层，使用全连接层进一步处理双向注意力层的输出，输出网络攻击检测的分类结果。本发明通过全面的预处理、稀疏注意力机制、BiLSTM和双向注意力机制的高效结合，能够有效捕捉和处理复杂的网络流量特征，提升入侵检测的准确性和实时性，适用于各种网络安全场景，为网络和工业控制系统提供强有力的保护。

公开(公告)号：CN114064715B

公开(公告)日：2024-07-26

申请号：CN202111259201.X

申请日：2021-10-27

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 傅仕琛 ,  张坤三 ,  卓俊彦 ,  傅炜婷 ,  姚历毅 ,  方世烟 ,  胡志杰

IPC: G06F16/2455 ,  G06F21/57

Abstract: 本发明提出一种基于页面自适应替换缓存替换算法的漏洞快速查找方法及系统，构建了一个二级缓存数据库，第一级缓存为优先的CVE，第二级缓存为普通的CVE，当用户搜索一个设备的CPE字符串时，先去第一级缓存搜索，当第一级缓存没有的时候去第二级缓存搜索，这样就有效的降低了搜索所需要的计算资源。本发明基于页面自适应替换缓存替换算法，在改进的基础上使之更加适合CVE的搜索，改进后的算法增加了移动平均算法。页面自适应替换缓存替换算法选出频率较高、时间较近的CVE，并将前面#imgabs0#个节点作为参考，结合最新节点数据，将它们平均，得到平滑后的此节点数据，它可以有效的消除噪音，使移动曲线更加的平滑。

公开(公告)号：CN117407786A

公开(公告)日：2024-01-16

申请号：CN202311319873.4

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  郑原俊 ,  陈新庚 ,  纪文 ,  傅杰 ,  高董英 ,  陈昕昊 ,  李铮 ,  林晋煌 ,  张坤鑫

IPC: G06F18/2415 ,  G06F18/10 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/0475 ,  G16Y10/35 ,  H02J3/00 ,  G06F123/02

Abstract: 本发明涉及一种基于机器学习的异常行为分析方法，包括：采集与云端主站直接相连的结点、边端设备的相关数据；在配电物联网中模拟异常行为的出现并采集相应的数据；对采集的数据进行数据预处理，形成训练数据；构建基于机器学习的异常行为分析模型，并通过训练数据对模型进行训练；异常行为分析模型通过对抗自编码器提取输入数据的特征，然后将提取的特征按时序合并为一个特征序列并输入基于序列模型的异常行为检测模型，输出异常行为的判断结果；部署训练好的异常行为分析模型，实时采集与云端主站直接连接的边端设备的相关数据并进行异常行为检测，进而锁定异常行为发生的异常设备。该方法有利于快速、准确地检测分析出配电物联网中的异常行为。

公开(公告)号：CN116248713A

公开(公告)日：2023-06-09

申请号：CN202211668814.3

申请日：2022-12-24

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 傅仕琛 ,  张坤三 ,  胡志杰 ,  陈少伟 ,  洪钰 ,  卢恩庆 ,  陈铮 ,  傅昱 ,  卓俊彦 ,  吴浚弘 ,  李铮 ,  傅炜婷 ,  陈丽莎 ,  方世烟 ,  李晓勇 ,  戴骅巍

IPC: H04L67/12 ,  H04L41/14 ,  G06F18/214 ,  G06N20/20

Abstract: 本发明涉及一种基于主被动扫描结合的物联网设备识别方法，包括以下步骤：步骤S1:服务器接收网关的流量，获取被动扫描结果，并提取被动扫描特征集；步骤S2:通过扫描器主动扫描，并从响应中收集特征，获取主动扫描特征集；步骤S3：将被动扫描特征集与主动扫描特征集合并,得到特征集，并基于信息增益的特征选择算法对特征集进行特征选择，得到最终的特征集;步骤S4:基于最终的特征集分别集成学习模型；步骤S5:基于集成学习模型的输出结果，通过投票器最终决定识别结果。本发明将主动式和被动式的方法结合起来，摆脱web界面的局限性，使用主动扫描收集的特征，以及使用少量被动流量中的简单特征构建机器学习模型，提高普适性，降低识别的时间开销。

公开(公告)号：CN115801408A

公开(公告)日：2023-03-14

申请号：CN202211438837.5

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种基于攻击接入分析的安全状态监测方法。以常见的安卓应用漏洞被利用后的安装状态作为输入，构建攻击接入邻接矩阵，模拟攻击者对整个攻击动作的整体布局，计算攻击接入点到下一个安全漏洞攻击点，以及攻击行为给系统带来灾难性的破坏，从而确认出移动应用的安全漏洞脆弱点。

公开(公告)号：CN115766231A

公开(公告)日：2023-03-07

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN115756102A

公开(公告)日：2023-03-07

申请号：CN202211381169.7

申请日：2022-11-06

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  罗富财 ,  廖声扬 ,  吴丽进 ,  谢静怡 ,  刘宇轩 ,  张坤鑫 ,  程泽森 ,  蒋艺俊 ,  周方亮 ,  苏俊杰 ,  吴嘉谊 ,  童惠彬

IPC: G06F1/18

Abstract: 本发明涉及一种网络安全防护服务器，包括服务器外壳，服务器外壳内竖向设置有导向轴，导向轴的外周部滑动安装有用于支撑用电器的支撑板，导向轴上还设置有用于固定支撑板的固定机构；固定机构包括安装筒，安装筒的外壁与支撑板的内壁固定连接，安装筒的内腔开设有圆台型槽，安装筒的内腔呈环形设置有用于顶压导向轴外壁的限位滚珠，安装筒的一端通过内外螺纹配合连接有用于顶压限位滚珠的控制环。在需要根据用电器高度对支撑板的高度进行调整时，转动控制环推动限位滚珠聚拢，直至限位滚珠的外壁与导向轴的外壁接触，此时利用摩擦力，可以实现安装筒和承载板相对于导向轴的固定，操作便捷，提高了安装的工作效率。

公开(公告)号：CN113796655B

公开(公告)日：2022-09-06

申请号：CN202111063038.X

申请日：2021-09-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 陈辰 ,  张坤三 ,  曾臻 ,  傅仕琛 ,  黄正 ,  吴美凤 ,  刘思议 ,  程泽森 ,  徐尚弢 ,  肖家雄 ,  张荣招

IPC: A47B21/03 ,  A47B21/02 ,  A47B21/013 ,  A47B21/04 ,  A47B21/007 ,  A47B83/04 ,  A47B67/04 ,  A47B81/00 ,  A47B1/02 ,  A47B13/08 ,  A47B9/10 ,  A47B13/02 ,  A47B97/00 ,  B08B17/04 ,  B08B17/06

Abstract: 本发明提供一种用于大量数据的信息运维装置，包括中台板以及位于中台板两侧且可沿中台板左右滑动的侧台板，每个侧台板下方设置有用以驱动侧台板升降的升降底座，其中一个升降底座内部放置有机箱，另一个升降底座内部设置有收纳箱，每个升降底座侧面设置有防护罩，用以将整个装置包裹起来，所述中台板下方设置有可沿中台板前后滑动的操作台，所述操作台内设置有可旋转的调节板，所述调节板上安装有计算机组件。本发明结构简单，设计巧妙，收纳方便，防尘效果好，运维工具分类清晰，功能性强，能够及时记录运维数据及情况。