公开(公告)号：CN118133212B

公开(公告)日：2024-08-30

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN118133212A

公开(公告)日：2024-06-04

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN117834266A

公开(公告)日：2024-04-05

申请号：CN202410005869.9

申请日：2024-01-03

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  陈辰 ,  舒斐 ,  王文婷 ,  黄正 ,  曾臻 ,  刘学翰 ,  林晋煌 ,  肖英东 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  朱雅珊 ,  黄柳苹 ,  钟敏

IPC: H04L9/40

Abstract: 本发明涉及一种网络资产访问行为周期特征检测方法及系统，该方法首先采集网络流量并对网络资产的访问行为的信息做规整降噪，然后利用自相关函数通过阈值过滤完全不具备周期特征的行为序列，最后对通过阈值过滤的结果与通过傅里叶变换方法得到的周期值做近似交集计算，并输出最终周期结果，实现适合不同周期长度的周期检测功能。该方法及系统适用于不同周期长度的访问行为周期检测且可以提高周期检测的准确性和速度。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN115766227A

公开(公告)日：2023-03-07

申请号：CN202211432020.7

申请日：2022-11-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  黄正 ,  刘学瀚 ,  林小平 ,  杨威 ,  陈丽莎 ,  陈铮 ,  傅昱 ,  钟敏 ,  林逸婷 ,  蔡洪明 ,  肖英东 ,  朱雅珊

IPC: H04L9/40

Abstract: 本发明提供了一种基于单类支持向量机OCSVM的流量异常检测方法，包括1）数据采集阶段、2）数据降维预处理阶段及3）OCSVM算法运行阶段。应用本技术方案可通过机器学习的方法对数据进行二分类，并且只需要一类样本就可以训练检测模型，对噪声样本数据具有鲁棒性，很好满足了工控系统的数据不平衡特点。

公开(公告)号：CN113836539A

公开(公告)日：2021-12-24

申请号：CN202111019963.2

申请日：2021-09-01

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  刘思议 ,  黄正 ,  吴美凤 ,  林小平

IPC: G06F21/57 ,  H04L29/06

Abstract: 本发明提出一种基于精准测试的电力工控系统漏洞全流程处置系统及方法，包括：设备漏洞指纹库，由通过互联网持续采集的电力工控系统的指纹信息及电力工控系统相关的设备型号、版本、漏洞、补丁、常用口令构成，其中，指纹信息与设备漏洞建立有关联性；指纹信息采集模块，用于采用massan技术和whatweb技术对电力工控系统进行指纹信息采集，并将采集到的指纹信息与指纹漏洞库进行进行匹配，如果没有匹配到漏洞风险，则不进行下一步的漏洞检测；如果匹配到漏洞风险，则对该工控系统漏洞风险进行漏洞检测；漏洞检测模块，以及漏洞修复模块。以解决现有技术中检测效率低、检测的时间长、消耗带宽大、检测准确率低等问题。

公开(公告)号：CN112115457A

公开(公告)日：2020-12-22

申请号：CN202010854566.6

申请日：2020-08-24

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  吴良忠 ,  罗富财 ,  傅仕琛 ,  颜育奇 ,  曾臻 ,  林雪惠 ,  林楠 ,  黄正 ,  陈淑婷

IPC: G06F21/44 ,  G06F21/57 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明涉及一种电力终端接入方法及系统，包括步骤：对地区电力终端设备的IP进行扫描；抓取各个电力终端设备的指纹信息；将各个电力终端设备的指纹信息与设备漏洞建立联系，并形成设备漏洞多因素指纹库；当有电力终端设备要求接入电力工业网络时，判断当前威胁来源是来自局域网的外部还是内部，并根据结果进行不同的处理。本发明解决了电力终端设备缺乏良好的身份认证问题。

公开(公告)号：CN111841189A

公开(公告)日：2020-10-30

申请号：CN202010796159.4

申请日：2020-08-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  吴良忠 ,  罗富财 ,  陈辰 ,  颜育奇 ,  曾臻 ,  林妙玉 ,  陈智 ,  傅仕琛 ,  胡志杰 ,  刘茗蔚 ,  范琳芸

IPC: B01D46/12 ,  B01D46/00 ,  B01D53/04 ,  B08B15/00

Abstract: 本发明涉及一种电力信息机房用散热除尘装置，适用于电力信息机房，包括在机房底座上安装有多组计算机机组的信息机房，所述信息机房的内腔上部设置有第一过滤网，所述机房底座上设置有吸尘风机机构，所述信息机房的上部并位于第一过滤网的下侧设置有尘土清扫机构，信息机房的上部外壁设置有用于对尘土清扫机构清扫第一过滤网过程中掉落的灰尘进行吸收并排出的吸尘排出机构。该装置有利于保证信息机房高效散热的同时还可以进行有效的除尘。

公开(公告)号：CN111770076A

公开(公告)日：2020-10-13

申请号：CN202010586050.8

申请日：2020-06-24

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  颜育奇 ,  曾臻 ,  陈智 ,  傅仕琛 ,  范琳芳

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种自检测网络安全系统及其工作方法，包括主控模块、电源模块、检测模块、警示模块、信息处理模块、存储模块、通信模块、智能终端和云存储模块，所述主控模块与电源模块连接，所述主控模块与检测模块连接，所述主控模块与警示模块连接，所述主控模块与信息处理模块连接，所述主控模块与存储模块连接，所述主控模块与通信模块，所述通信模块与智能终端连接，所述通信模块与云存储模块。本发明解决了现有的网络安全系统检测时检测不够全面的问题，还解决了检测前智能终端缺乏良好的身份认证问题，还解决了信息传输时缺乏加密处理的问题。

公开(公告)号：CN115934392A

公开(公告)日：2023-04-07

申请号：CN202211432003.3

申请日：2022-11-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  黄正 ,  刘学瀚 ,  林小平 ,  杨威 ,  陈丽莎 ,  陈铮 ,  傅昱 ,  钟敏 ,  林逸婷 ,  蔡洪明 ,  肖英东 ,  朱雅珊

IPC: G06F11/07 ,  G06F40/289 ,  G06F40/30 ,  G06F16/35 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明提供了一种基于日志中心的异常检测方法，包含离线处理阶段和在线处理阶段；离线处理阶段和在线处理阶段包括日志解析、句子嵌入和基于注意力机制的Bi‑LSTM阶段；在线阶段包含异常检测阶段；应用本技术方案可实现检测日志数据中表现出的序列顺序变化和日志时间间隔变化，相比于传统的日志检测方法和深度学习检测方法有着更好的效果。