公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN119293486A

公开(公告)日：2025-01-10

申请号：CN202411621266.8

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈伟民 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  张颖 ,  黄柳苹 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/213 ,  G06F18/23 ,  G06F21/56

Abstract: 本发明提供了一种基于历史数据深度学习的攻击行为特征提取方法，包括基于静态分析的特征提取、基于可回溯动态分析的特征提取、基于深度信念网络的攻击特征提取以及面向恶意代码同源判断的聚类算法。应用本技术方案可提高攻击特征的精度，最后将输出的攻击特征进行聚类分析，确定攻击类型。

公开(公告)号：CN119210823A

公开(公告)日：2024-12-27

申请号：CN202411302904.X

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  林小平 ,  周方亮 ,  陈小波 ,  郑原俊 ,  潘思琪 ,  常杰 ,  刘福盛 ,  林晋煌 ,  卢黄平 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40

Abstract: 本发明提供了一种网络安全未知漏洞挖掘指引路径生成方法，包括基本步骤以及具体实现方法；所述基本步骤包括基本块的复杂度计算、代码片段复杂度计算、代码路径的复杂度计算、考虑漏洞风险和漏洞概率因素的影响以及代码路径的优先度排序；应用本技术方案可评估路径触发漏洞的执行难度，优先排序那些易于触发漏洞的路径。

公开(公告)号：CN119512029A

公开(公告)日：2025-02-25

申请号：CN202411515469.9

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  罗富财 ,  沈立翔 ,  王文辉 ,  吴丽进 ,  纪文

IPC: G05B23/02

Abstract: 本申请涉及一种基于协议字段向量相似度的工业控制系统异常检测方法，包括以下具体步骤：连续采集工业控制系统中的协议报文，对其进行协议解析。使用训练数据集训练事先准备好的三胞胎网络，得到训练好的工业控制系统异常检测模型。实时采集工业控制系统中的协议报文，对其进行协议解析。本发明通过将采集的工控协议数据处理得到堆叠向量，利用堆叠向量按照时间顺序排序时，连续的三个堆叠向量的相关性正好可以满足三胞胎网络中三元组损失函数的优化目标规律，设计一种三胞胎模型训练和工控异常检测方法。解决了现有的基于非监督学习的工业控制系统异常检测方法检测精度不高的问题，提供一种基于协议字段向量相似度的工业控制系统异常检测方法。

公开(公告)号：CN119155091A

公开(公告)日：2024-12-17

申请号：CN202411303202.3

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  纪文 ,  高董英 ,  陈昕昊 ,  舒斐 ,  王斌 ,  徐海利 ,  吕泓钊 ,  杨泓 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40 ,  H04L67/12 ,  H04L69/22

Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法，包括以下步骤：步骤1：是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项；步骤2：研究正常行为基准模型自动学习构建技术，基于多个RBM神经网络建立正常基准模型，研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线，构建电力网络正常行为模型的安全基线指标；在此基础上研究基于正常基准模型的异常行为发现技术；步骤3：开展异常行为自动发现技术验证，通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。

公开(公告)号：CN118921668A

公开(公告)日：2024-11-08

申请号：CN202411302750.4

申请日：2024-09-18

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  傅仕琛 ,  周方亮 ,  吴丹 ,  潘思琪 ,  杨威 ,  傅昱 ,  张舒媛 ,  林晋煌 ,  卢黄平

IPC: H04W12/121 ,  H04W40/32 ,  H04W84/18 ,  G06F18/2411 ,  G06F18/2337 ,  G06F18/23213

Abstract: 本发明提供了一种无线传感器网络入侵检测方法，基于三层WSNs网络，三层WSNs网络的传感器节点部署在监控区域，在组网初期根据分簇算法形成簇，负责采集监控区域的状态信息，形成感知数据并发送给簇头节点；簇头节点是每个簇的管理者负责将传感器节点采集的感知数据进行数据聚合发送给传输节点；传输节点将数据以无线多跳的形式传输至汇聚节点；汇聚节点负责进一步处理数据并呈现给用户；通过模糊支持向量机模型FSVM求解最优分类超平面转换成基于不等式约束的二次规划问题，在基于密度感知的模糊聚类算法DKFCM与模糊支持向量机模型FSVM的基础上提出应用于WSNs的基于机器学习的入侵检测模型DKFCM‑FSVM。应用本技术方案可用来抵抗WSNs常见的攻击行为。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN115952464A

公开(公告)日：2023-04-11

申请号：CN202310061207.9

申请日：2023-01-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  刘俊 ,  沈立翔 ,  吴丽进 ,  郭蔡伟 ,  纪文

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/25 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的用户异常行为特性分析系统及使用方法，包括特征提取模块、时间特性分析模块、空间特性分析模块以及整合异常分析模块；所述特征提取模块用于根据用户行为；所述时间特性分析模块用于拼接经标码的基础特征以及该基础特征的时间度量指标；所述空间特性分析模块用于获取同一角色用户的经标码的基础特征，并对空间共用组模型实现训练；所述整合异常分析模块用于根据所述时间表征模型所获取的时间样本重建误差以及空间共用组模型所获取的空间样本重建误差；应用本技术方案可实现用户行为历史基线和同行基线的同步建立，进而提升内部威胁检测方案的性能。