公开(公告)号：CN118133212B

公开(公告)日：2024-08-30

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118133212A

公开(公告)日：2024-06-04

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN117278302A

公开(公告)日：2023-12-22

申请号：CN202311319856.0

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  纪文 ,  傅杰 ,  郑原俊 ,  吉眉颖 ,  徐毅明 ,  郑嘉明 ,  林晋煌 ,  张坤鑫 ,  温丽清

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及一种基于攻击链知识图谱技术的边设备动态异常检测方法，包括以下步骤：1）对配电物联网攻击路径进行分析，构建物联网攻击链模型；2）基于构建的物联网攻击链模型，建立层次化的网络安全知识抽取模型，以实现自下向上的网络安全知识抽取；3）基于建立的网络安全知识抽取模型，自动构建知识图谱，对基于攻击链的网络安全知识图谱进行实例化；4）基于构建的知识图谱实现对边设备的动态异常检测。该方法可以有效实现对边设备的动态异常检测，从而提高配电物联网的安全性。

公开(公告)号：CN117278265A

公开(公告)日：2023-12-22

申请号：CN202311188323.3

申请日：2023-09-15

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  刘俊 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  何金栋 ,  郭蔡炜 ,  纪文 ,  郑原俊 ,  林晋煌

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明涉及一种融合控制业务逻辑的电网应用层指令级检测方法。针对电网应用层指令级检测，采用基于规则匹配的方法检测畸形报文和攻击报文，畸形报文规则根据协议规范进行设计，攻击报文特征库采用成熟的snort网络攻击规则库；针对业务特征值离散特点，提出一种基于聚类学习的异常检测技术，实现业务指令频次、业务特征码等异常识别。

公开(公告)号：CN117407786A

公开(公告)日：2024-01-16

申请号：CN202311319873.4

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  郑原俊 ,  陈新庚 ,  纪文 ,  傅杰 ,  高董英 ,  陈昕昊 ,  李铮 ,  林晋煌 ,  张坤鑫

IPC: G06F18/2415 ,  G06F18/10 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/0475 ,  G16Y10/35 ,  H02J3/00 ,  G06F123/02

Abstract: 本发明涉及一种基于机器学习的异常行为分析方法，包括：采集与云端主站直接相连的结点、边端设备的相关数据；在配电物联网中模拟异常行为的出现并采集相应的数据；对采集的数据进行数据预处理，形成训练数据；构建基于机器学习的异常行为分析模型，并通过训练数据对模型进行训练；异常行为分析模型通过对抗自编码器提取输入数据的特征，然后将提取的特征按时序合并为一个特征序列并输入基于序列模型的异常行为检测模型，输出异常行为的判断结果；部署训练好的异常行为分析模型，实时采集与云端主站直接连接的边端设备的相关数据并进行异常行为检测，进而锁定异常行为发生的异常设备。该方法有利于快速、准确地检测分析出配电物联网中的异常行为。

公开(公告)号：CN115801408A

公开(公告)日：2023-03-14

申请号：CN202211438837.5

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种基于攻击接入分析的安全状态监测方法。以常见的安卓应用漏洞被利用后的安装状态作为输入，构建攻击接入邻接矩阵，模拟攻击者对整个攻击动作的整体布局，计算攻击接入点到下一个安全漏洞攻击点，以及攻击行为给系统带来灾难性的破坏，从而确认出移动应用的安全漏洞脆弱点。

公开(公告)号：CN115766231A

公开(公告)日：2023-03-07

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN115766231B

公开(公告)日：2024-07-26

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN117254964A

公开(公告)日：2023-12-19

申请号：CN202311272840.9

申请日：2023-09-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  刘俊 ,  吴丽进 ,  纪文 ,  郑原俊 ,  谢静怡 ,  高董英 ,  陈昕昊 ,  李铮 ,  陈新庚 ,  温丽清 ,  林晋煌 ,  张坤鑫

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/06 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明提出一种基于高阶属性文法的电网智能终端协议漏洞检测方法，提出基于高阶属性文法设计终端协议分析树，通过对上下文语义的关联分析和节点变异，并根据终端报文交互响应情况，实现对协议漏洞的深度挖掘，有效克服了传统不考虑语义的漏洞挖掘技术协议漏洞覆盖率和漏洞挖掘效率低的问题。