公开(公告)号：CN118133212B

公开(公告)日：2024-08-30

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN119377644A

公开(公告)日：2025-01-28

申请号：CN202411621194.7

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  陈伟民 ,  术茜 ,  林小平 ,  方晓洁 ,  陈辰 ,  潘思琪 ,  吕泓钊 ,  杨泓 ,  吴美凤 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/213 ,  H04L9/40

Abstract: 本发明提供了一种基于特征值反馈的安全数据采集优化方法，包括基于告警反馈的迭代步骤和基于安全特征值反馈的采集优化步骤；所述基于告警反馈的迭代步骤以中间告警结果在现有告警模型中进行多次迭代，最终生成更准确的告警知识模型；基于安全特征值反馈的采集优化步骤采用安全特征值对实时数据采集数据进行过滤。通过此方法，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN119293486A

公开(公告)日：2025-01-10

申请号：CN202411621266.8

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈伟民 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  张颖 ,  黄柳苹 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/213 ,  G06F18/23 ,  G06F21/56

Abstract: 本发明提供了一种基于历史数据深度学习的攻击行为特征提取方法，包括基于静态分析的特征提取、基于可回溯动态分析的特征提取、基于深度信念网络的攻击特征提取以及面向恶意代码同源判断的聚类算法。应用本技术方案可提高攻击特征的精度，最后将输出的攻击特征进行聚类分析，确定攻击类型。

公开(公告)号：CN119484099A

公开(公告)日：2025-02-18

申请号：CN202411621500.7

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  林菁 ,  吕泓钊 ,  杨泓 ,  林晋煌 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明提供一种朴素贝叶斯分类器用于蜜罐中的攻击检测方法，包括主动诱捕蜜罐和主动验证云沙箱；主动诱捕蜜罐依靠主动诱捕蜜罐系统实现；主动诱捕蜜罐系统包括主机层、服务层、事件层、数据模型层和检测层；主动验证云沙箱用于对网络攻击中广泛采用的0DAY和NDAY漏洞利用代码、特种木马进行分析判别，发现入侵行为。应用本技术方案可提升朴素贝叶斯分类器在蜜罐环境下的攻击检测能力，从而为网络安全提供更为有效的防护手段。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN118133212A

公开(公告)日：2024-06-04

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN117834266A

公开(公告)日：2024-04-05

申请号：CN202410005869.9

申请日：2024-01-03

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  陈辰 ,  舒斐 ,  王文婷 ,  黄正 ,  曾臻 ,  刘学翰 ,  林晋煌 ,  肖英东 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  朱雅珊 ,  黄柳苹 ,  钟敏

IPC: H04L9/40

Abstract: 本发明涉及一种网络资产访问行为周期特征检测方法及系统，该方法首先采集网络流量并对网络资产的访问行为的信息做规整降噪，然后利用自相关函数通过阈值过滤完全不具备周期特征的行为序列，最后对通过阈值过滤的结果与通过傅里叶变换方法得到的周期值做近似交集计算，并输出最终周期结果，实现适合不同周期长度的周期检测功能。该方法及系统适用于不同周期长度的访问行为周期检测且可以提高周期检测的准确性和速度。

公开(公告)号：CN116795638A

公开(公告)日：2023-09-22

申请号：CN202310753946.4

申请日：2023-06-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  陈辰 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫 ,  刘宇轩 ,  黄正 ,  刘学瀚 ,  林晋煌 ,  杨柳娟

IPC: G06F11/30 ,  G06F11/07

Abstract: 本发明涉及日志中心管理技术领域，具体为一种基于日志中心智能化运维管理系统，其包括日志中心、监控终端以及管理终端，所述日志中心以及监控终端分别与管理终端通信，所述监控终端还与日志中心通信，所述日志中心包括多个服务器，所述监控终端包括故障检测单元、故障修复单元、中央处理器以及存储单元，所述管理终端包括集控单元、日志储存模块、日志调取模块、故障分析单元以及人机交互模块；本发明通过整个日志中心的运维管理系统的具体设计，可对日志中心的各个服务器进行智能化监控，由此能够缩短服务器故障检测时间和故障处理时间，并提升了故障检测及处理的效率。