公开(公告)号：CN119484042A

公开(公告)日：2025-02-18

申请号：CN202411515551.1

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈辰 ,  潘思琪 ,  林晋煌

IPC: H04L9/40 ,  G06N20/10

Abstract: 本发明提供了一种面向未知攻击的电力网络异常行为甄别方法，包括以下步骤：步骤1：对已知攻击的网络行为指标分析；步骤2：对攻击高分辨度指标进行筛选；步骤3：面向攻击甄别的指标计算。应用本技术方案可有效地去除了冗余指标，并提高了系统的检测率。

公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN117407786A

公开(公告)日：2024-01-16

申请号：CN202311319873.4

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  郑原俊 ,  陈新庚 ,  纪文 ,  傅杰 ,  高董英 ,  陈昕昊 ,  李铮 ,  林晋煌 ,  张坤鑫

IPC: G06F18/2415 ,  G06F18/10 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/0475 ,  G16Y10/35 ,  H02J3/00 ,  G06F123/02

Abstract: 本发明涉及一种基于机器学习的异常行为分析方法，包括：采集与云端主站直接相连的结点、边端设备的相关数据；在配电物联网中模拟异常行为的出现并采集相应的数据；对采集的数据进行数据预处理，形成训练数据；构建基于机器学习的异常行为分析模型，并通过训练数据对模型进行训练；异常行为分析模型通过对抗自编码器提取输入数据的特征，然后将提取的特征按时序合并为一个特征序列并输入基于序列模型的异常行为检测模型，输出异常行为的判断结果；部署训练好的异常行为分析模型，实时采集与云端主站直接连接的边端设备的相关数据并进行异常行为检测，进而锁定异常行为发生的异常设备。该方法有利于快速、准确地检测分析出配电物联网中的异常行为。

公开(公告)号：CN119254485A

公开(公告)日：2025-01-03

申请号：CN202411341978.4

申请日：2024-09-25

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  郭敬东 ,  郑仁广 ,  罗富财 ,  沈立翔 ,  纪文 ,  吴丽进 ,  高董英 ,  李少杰 ,  余佳怡 ,  吉眉颖

IPC: H04L9/40 ,  H04L41/06 ,  H04L41/069

Abstract: 本发明提供了一种基于网络安全攻防状态变化的安全态势感知方法，包括：1）基于特征属性相似度的聚合算法；对于攻击类型特征属性，从抽象到具体,建立攻击特征attack‑class类属层次关系；在不同的告警分类下，时间、空间属性相似度有不同的考虑方法和侧重点；2）特征属性相似度的计算。应用本技术方案可有效克服这些网络安全管理的局限。

公开(公告)号：CN119155091A

公开(公告)日：2024-12-17

申请号：CN202411303202.3

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  纪文 ,  高董英 ,  陈昕昊 ,  舒斐 ,  王斌 ,  徐海利 ,  吕泓钊 ,  杨泓 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40 ,  H04L67/12 ,  H04L69/22

Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法，包括以下步骤：步骤1：是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项；步骤2：研究正常行为基准模型自动学习构建技术，基于多个RBM神经网络建立正常基准模型，研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线，构建电力网络正常行为模型的安全基线指标；在此基础上研究基于正常基准模型的异常行为发现技术；步骤3：开展异常行为自动发现技术验证，通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。

公开(公告)号：CN117254964A

公开(公告)日：2023-12-19

申请号：CN202311272840.9

申请日：2023-09-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  刘俊 ,  吴丽进 ,  纪文 ,  郑原俊 ,  谢静怡 ,  高董英 ,  陈昕昊 ,  李铮 ,  陈新庚 ,  温丽清 ,  林晋煌 ,  张坤鑫

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/06 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明提出一种基于高阶属性文法的电网智能终端协议漏洞检测方法，提出基于高阶属性文法设计终端协议分析树，通过对上下文语义的关联分析和节点变异，并根据终端报文交互响应情况，实现对协议漏洞的深度挖掘，有效克服了传统不考虑语义的漏洞挖掘技术协议漏洞覆盖率和漏洞挖掘效率低的问题。

公开(公告)号：CN117478395A

公开(公告)日：2024-01-30

申请号：CN202311475358.5

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  林晨晗 ,  孔美美 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  王怡婷 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N20/20

Abstract: 本发明涉及一种基于强化学习的反蜜罐伪装攻击方法。攻击者根据电网系统中软件定义网络攻防场景特征，动态选择最优攻击方案。该方法包括，攻击者使用价值网络评估当前状态下采取不同动作（例如正常攻击、反蜜罐攻击、伪装攻击方式等）的长期累积回报，使用系统中的性能评价指标去评估当前状态下采取不同动作的成本、收益、惩罚等，利用学习算法通过迭代机制实现马尔科夫决策过程下的最优策略选择。该方法站在攻击者的角度分析攻击策略，使其在不完全了解防御机制的条件下实现最大化收益。

公开(公告)号：CN116545733A

公开(公告)日：2023-08-04

申请号：CN202310618803.2

申请日：2023-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 傅杰 ,  纪文 ,  郭蔡炜 ,  王怡婷 ,  林思辰 ,  郑嘉明 ,  高董英 ,  张坤三 ,  倪文书 ,  刘宇轩 ,  林晨晗 ,  吕智垒 ,  吉眉颖 ,  李铮 ,  李少杰 ,  方志坚 ,  陈昕昊

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种电网入侵检测方法及系统，包括以下步骤：先构建初始机器学习模型，并基于公共数据集对初始机器学习模型进行训练，得到初始特征嵌入模型，在对初始机器学习模型进行训练的过程中，聚合了来自常见工业数据集的知识；其次，基于电网本地的小样本数据集对初始特征嵌入模型进一步进行训练，得到协同训练后特征嵌入模型，使得最终得到的模型聚合了来自小样本数据集的知识。在模型的训练过程中，本发明可以使用少量样本，同时本发明所提出的协同训练后特征嵌入模型可以有效地检测出针对电网的网络攻击，并且具有检测未知网络攻击的能力。

公开(公告)号：CN116545732A

公开(公告)日：2023-08-04

申请号：CN202310618649.9

申请日：2023-05-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 傅杰 ,  林思辰 ,  王怡婷 ,  郭蔡炜 ,  郑嘉明 ,  纪文 ,  高董英 ,  张坤三 ,  刘宇轩 ,  林晨晗 ,  倪文书 ,  吕智垒 ,  吉眉颖 ,  方志坚 ,  李铮 ,  李少杰 ,  陈昕昊

IPC: H04L9/40 ,  H04L67/12 ,  G06N20/00 ,  G06N3/098 ,  G06F16/903

Abstract: 本发明涉及一种能源互联网网络威胁检测方法，具体步骤为：首先使用公共互联网数据在客户端本地上预训练特征嵌入模型；再借鉴联邦学习和迁移学习思想，由各工业代理使用各自的工业数据对预训练后的模型进行联邦训练；在此基础上，部署在各网络的IDS使用极少量的小样本攻击样本就可构建相应的检测模型，进而生成最终的入侵检测模型，从而使得最终的入侵检测模型可针对小样本攻击进行有效的入侵检测。

公开(公告)号：CN114915399A

公开(公告)日：2022-08-16

申请号：CN202210507462.7

申请日：2022-05-11

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈红 ,  张和琳 ,  江美玲 ,  粟仁杰 ,  郑志伟 ,  郭蔡炜 ,  林靖颖 ,  程修远 ,  郑嘉明 ,  林德威 ,  纪文 ,  王怡婷 ,  孙浩淞 ,  丁宁 ,  高董英 ,  张航 ,  颜伟琼

IPC: H04L9/00 ,  H04L9/14 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明提出一种基于同态加密的能源大数据安全系统，针对智能电网对电力调度和隐私保护的需求，设计了多密钥同态加密运算协议，以及基于同态加密的能源大数据安全聚合和智能调度系统。系统架构基于边缘服务模型，包含多个以边缘服务器为中心的边缘服务域来进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案。在数据的传输、验证和汇聚过程中，利用同态加密算法进行数据处理，保证用户的隐私信息不会泄露给边缘服务器和外部攻击者，同时利用设计的多密钥同态加密运算协议，实现不同储能单元的用电数据的协同计算和处理。