公开(公告)号：CN119484099A

公开(公告)日：2025-02-18

申请号：CN202411621500.7

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  林菁 ,  吕泓钊 ,  杨泓 ,  林晋煌 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明提供一种朴素贝叶斯分类器用于蜜罐中的攻击检测方法，包括主动诱捕蜜罐和主动验证云沙箱；主动诱捕蜜罐依靠主动诱捕蜜罐系统实现；主动诱捕蜜罐系统包括主机层、服务层、事件层、数据模型层和检测层；主动验证云沙箱用于对网络攻击中广泛采用的0DAY和NDAY漏洞利用代码、特种木马进行分析判别，发现入侵行为。应用本技术方案可提升朴素贝叶斯分类器在蜜罐环境下的攻击检测能力，从而为网络安全提供更为有效的防护手段。

公开(公告)号：CN118133212B

公开(公告)日：2024-08-30

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN119377644A

公开(公告)日：2025-01-28

申请号：CN202411621194.7

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  陈伟民 ,  术茜 ,  林小平 ,  方晓洁 ,  陈辰 ,  潘思琪 ,  吕泓钊 ,  杨泓 ,  吴美凤 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/213 ,  H04L9/40

Abstract: 本发明提供了一种基于特征值反馈的安全数据采集优化方法，包括基于告警反馈的迭代步骤和基于安全特征值反馈的采集优化步骤；所述基于告警反馈的迭代步骤以中间告警结果在现有告警模型中进行多次迭代，最终生成更准确的告警知识模型；基于安全特征值反馈的采集优化步骤采用安全特征值对实时数据采集数据进行过滤。通过此方法，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN119293486A

公开(公告)日：2025-01-10

申请号：CN202411621266.8

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈伟民 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  张颖 ,  黄柳苹 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/213 ,  G06F18/23 ,  G06F21/56

Abstract: 本发明提供了一种基于历史数据深度学习的攻击行为特征提取方法，包括基于静态分析的特征提取、基于可回溯动态分析的特征提取、基于深度信念网络的攻击特征提取以及面向恶意代码同源判断的聚类算法。应用本技术方案可提高攻击特征的精度，最后将输出的攻击特征进行聚类分析，确定攻击类型。

公开(公告)号：CN118133212A

公开(公告)日：2024-06-04

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN117834266A

公开(公告)日：2024-04-05

申请号：CN202410005869.9

申请日：2024-01-03

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  陈辰 ,  舒斐 ,  王文婷 ,  黄正 ,  曾臻 ,  刘学翰 ,  林晋煌 ,  肖英东 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  朱雅珊 ,  黄柳苹 ,  钟敏

IPC: H04L9/40

Abstract: 本发明涉及一种网络资产访问行为周期特征检测方法及系统，该方法首先采集网络流量并对网络资产的访问行为的信息做规整降噪，然后利用自相关函数通过阈值过滤完全不具备周期特征的行为序列，最后对通过阈值过滤的结果与通过傅里叶变换方法得到的周期值做近似交集计算，并输出最终周期结果，实现适合不同周期长度的周期检测功能。该方法及系统适用于不同周期长度的访问行为周期检测且可以提高周期检测的准确性和速度。

公开(公告)号：CN115879631A

公开(公告)日：2023-03-31

申请号：CN202211627040.X

申请日：2022-12-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 傅昱 ,  傅仕琛 ,  陈丽莎 ,  杨威 ,  陈铮 ,  肖英东 ,  张坤三 ,  黄佳颖 ,  张年臻 ,  钟敏 ,  蔡洪明 ,  林逸婷 ,  朱雅珊

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N3/08

Abstract: 本发明公开了一种基于时空融合的台区电压预测方法，获取台区电网的拓扑结构数据，建立节点之间的关联图；根据历史的各节点的电压、电流幅值、功率以及天气数据，按照时间顺序作为图节点的输入，构建时空融合图；基于所述时空融合图训练STGCN深度学习模型，进行台区内各节点电压值的预测；构建时空融合图然后以时空融合图作为STGCN深度学习模型的输入，实现时空融合的台区低电压预测方法，简化了配电流程，避免了人工操作中的失误，提高了工作效率。

公开(公告)号：CN115766227A

公开(公告)日：2023-03-07

申请号：CN202211432020.7

申请日：2022-11-16

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  黄正 ,  刘学瀚 ,  林小平 ,  杨威 ,  陈丽莎 ,  陈铮 ,  傅昱 ,  钟敏 ,  林逸婷 ,  蔡洪明 ,  肖英东 ,  朱雅珊

IPC: H04L9/40

Abstract: 本发明提供了一种基于单类支持向量机OCSVM的流量异常检测方法，包括1）数据采集阶段、2）数据降维预处理阶段及3）OCSVM算法运行阶段。应用本技术方案可通过机器学习的方法对数据进行二分类，并且只需要一类样本就可以训练检测模型，对噪声样本数据具有鲁棒性，很好满足了工控系统的数据不平衡特点。

公开(公告)号：CN113281006A

公开(公告)日：2021-08-20

申请号：CN202110527455.9

申请日：2021-05-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 钟敏 ,  林小平 ,  罗正钱 ,  阮秋君 ,  郭钦源 ,  傅昱 ,  黄凤珊 ,  蔡洪明 ,  林逸婷

IPC: G01M11/00 ,  H04B10/071

Abstract: 本发明提出一种基于热红外探测技术的光缆故障快速定位方法，用于快速查找故障光缆的光纤纤芯断点位置，所述定位方法包括以下步骤；步骤S1、判断故障光缆内存在断点的故障纤芯，初步判断纤芯断点所在的区域以便进行故障排查；步骤S2、在距离故障纤芯断点最近的光信号接入点处，把高功率激光输入故障纤芯，使光缆故障区域的故障纤芯断点位置升温；步骤S3、采用热红外探测仪查找故障区域中的高温点，以精确定位故障纤芯的断点位置；本发明能大幅提升光纤断点排查的效率。