公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN119512029A

公开(公告)日：2025-02-25

申请号：CN202411515469.9

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  罗富财 ,  沈立翔 ,  王文辉 ,  吴丽进 ,  纪文

IPC: G05B23/02

Abstract: 本申请涉及一种基于协议字段向量相似度的工业控制系统异常检测方法，包括以下具体步骤：连续采集工业控制系统中的协议报文，对其进行协议解析。使用训练数据集训练事先准备好的三胞胎网络，得到训练好的工业控制系统异常检测模型。实时采集工业控制系统中的协议报文，对其进行协议解析。本发明通过将采集的工控协议数据处理得到堆叠向量，利用堆叠向量按照时间顺序排序时，连续的三个堆叠向量的相关性正好可以满足三胞胎网络中三元组损失函数的优化目标规律，设计一种三胞胎模型训练和工控异常检测方法。解决了现有的基于非监督学习的工业控制系统异常检测方法检测精度不高的问题，提供一种基于协议字段向量相似度的工业控制系统异常检测方法。

公开(公告)号：CN118921668A

公开(公告)日：2024-11-08

申请号：CN202411302750.4

申请日：2024-09-18

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  傅仕琛 ,  周方亮 ,  吴丹 ,  潘思琪 ,  杨威 ,  傅昱 ,  张舒媛 ,  林晋煌 ,  卢黄平

IPC: H04W12/121 ,  H04W40/32 ,  H04W84/18 ,  G06F18/2411 ,  G06F18/2337 ,  G06F18/23213

Abstract: 本发明提供了一种无线传感器网络入侵检测方法，基于三层WSNs网络，三层WSNs网络的传感器节点部署在监控区域，在组网初期根据分簇算法形成簇，负责采集监控区域的状态信息，形成感知数据并发送给簇头节点；簇头节点是每个簇的管理者负责将传感器节点采集的感知数据进行数据聚合发送给传输节点；传输节点将数据以无线多跳的形式传输至汇聚节点；汇聚节点负责进一步处理数据并呈现给用户；通过模糊支持向量机模型FSVM求解最优分类超平面转换成基于不等式约束的二次规划问题，在基于密度感知的模糊聚类算法DKFCM与模糊支持向量机模型FSVM的基础上提出应用于WSNs的基于机器学习的入侵检测模型DKFCM‑FSVM。应用本技术方案可用来抵抗WSNs常见的攻击行为。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN115952464A

公开(公告)日：2023-04-11

申请号：CN202310061207.9

申请日：2023-01-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  刘俊 ,  沈立翔 ,  吴丽进 ,  郭蔡伟 ,  纪文

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/25 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的用户异常行为特性分析系统及使用方法，包括特征提取模块、时间特性分析模块、空间特性分析模块以及整合异常分析模块；所述特征提取模块用于根据用户行为；所述时间特性分析模块用于拼接经标码的基础特征以及该基础特征的时间度量指标；所述空间特性分析模块用于获取同一角色用户的经标码的基础特征，并对空间共用组模型实现训练；所述整合异常分析模块用于根据所述时间表征模型所获取的时间样本重建误差以及空间共用组模型所获取的空间样本重建误差；应用本技术方案可实现用户行为历史基线和同行基线的同步建立，进而提升内部威胁检测方案的性能。

公开(公告)号：CN117041381A

公开(公告)日：2023-11-10

申请号：CN202310954855.7

申请日：2023-08-01

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  何金栋 ,  郭蔡炜 ,  纪文 ,  廖声扬

IPC: H04L69/18 ,  G06F21/55 ,  G06F11/10 ,  G06F21/64 ,  H04L9/40

Abstract: 本发明提供了基于有限状态机的传输规约安全合规性分析系统，包括数据采集模块、合规性分析模块和分析结果展示模块；所述数据采集模块分为GOOSE协议流量采集模块、SMV协议流量采集模块和MMS协议流量采集模块；所述合规性分析模块包括合规性分析规则集生成模块以及合规性判别模块；合规性分析规则集生成模块利用有限状态机理论对交互流程进行建模，并由此生成合规性分析规则集；合规性判别模块依据数据采集层所提供的数据包，在合规性分析规则集中进行匹配，由此对传输规约交互过程的合规性与否进行判别，从而提供对电力智能单元传输规约安全合规性分析的能力。在保证传输规约安全有效的同时，提高了传输规约的兼容性，提升了智能单元交互的工作效率。

公开(公告)号：CN116795638A

公开(公告)日：2023-09-22

申请号：CN202310753946.4

申请日：2023-06-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  陈辰 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫 ,  刘宇轩 ,  黄正 ,  刘学瀚 ,  林晋煌 ,  杨柳娟

IPC: G06F11/30 ,  G06F11/07

Abstract: 本发明涉及日志中心管理技术领域，具体为一种基于日志中心智能化运维管理系统，其包括日志中心、监控终端以及管理终端，所述日志中心以及监控终端分别与管理终端通信，所述监控终端还与日志中心通信，所述日志中心包括多个服务器，所述监控终端包括故障检测单元、故障修复单元、中央处理器以及存储单元，所述管理终端包括集控单元、日志储存模块、日志调取模块、故障分析单元以及人机交互模块；本发明通过整个日志中心的运维管理系统的具体设计，可对日志中心的各个服务器进行智能化监控，由此能够缩短服务器故障检测时间和故障处理时间，并提升了故障检测及处理的效率。

公开(公告)号：CN116389495A

公开(公告)日：2023-07-04

申请号：CN202310308648.4

申请日：2023-03-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  刘宇轩 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫

IPC: H04L67/1008 ,  H04L67/10 ,  H04L67/1023 ,  H04L67/1021 ,  H04L67/1036 ,  G16Y10/35

Abstract: 本发明提出一种针对电力物联网设备信息的智能优化扫描方法，通过对网络负载状况以及CPU的负载状况计算服务器的健康值，智能化选择扫描集群，进一步降低了扫描集群中各个服务器的负载，保证了扫描的稳定性。