公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN119155091A

公开(公告)日：2024-12-17

申请号：CN202411303202.3

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  纪文 ,  高董英 ,  陈昕昊 ,  舒斐 ,  王斌 ,  徐海利 ,  吕泓钊 ,  杨泓 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40 ,  H04L67/12 ,  H04L69/22

Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法，包括以下步骤：步骤1：是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项；步骤2：研究正常行为基准模型自动学习构建技术，基于多个RBM神经网络建立正常基准模型，研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线，构建电力网络正常行为模型的安全基线指标；在此基础上研究基于正常基准模型的异常行为发现技术；步骤3：开展异常行为自动发现技术验证，通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。

公开(公告)号：CN119484042A

公开(公告)日：2025-02-18

申请号：CN202411515551.1

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈辰 ,  潘思琪 ,  林晋煌

IPC: H04L9/40 ,  G06N20/10

Abstract: 本发明提供了一种面向未知攻击的电力网络异常行为甄别方法，包括以下步骤：步骤1：对已知攻击的网络行为指标分析；步骤2：对攻击高分辨度指标进行筛选；步骤3：面向攻击甄别的指标计算。应用本技术方案可有效地去除了冗余指标，并提高了系统的检测率。

公开(公告)号：CN117407786A

公开(公告)日：2024-01-16

申请号：CN202311319873.4

申请日：2023-10-12

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  刘俊 ,  陈辰 ,  黄正 ,  郑原俊 ,  陈新庚 ,  纪文 ,  傅杰 ,  高董英 ,  陈昕昊 ,  李铮 ,  林晋煌 ,  张坤鑫

IPC: G06F18/2415 ,  G06F18/10 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/0475 ,  G16Y10/35 ,  H02J3/00 ,  G06F123/02

Abstract: 本发明涉及一种基于机器学习的异常行为分析方法，包括：采集与云端主站直接相连的结点、边端设备的相关数据；在配电物联网中模拟异常行为的出现并采集相应的数据；对采集的数据进行数据预处理，形成训练数据；构建基于机器学习的异常行为分析模型，并通过训练数据对模型进行训练；异常行为分析模型通过对抗自编码器提取输入数据的特征，然后将提取的特征按时序合并为一个特征序列并输入基于序列模型的异常行为检测模型，输出异常行为的判断结果；部署训练好的异常行为分析模型，实时采集与云端主站直接连接的边端设备的相关数据并进行异常行为检测，进而锁定异常行为发生的异常设备。该方法有利于快速、准确地检测分析出配电物联网中的异常行为。

公开(公告)号：CN119254485A

公开(公告)日：2025-01-03

申请号：CN202411341978.4

申请日：2024-09-25

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  郭敬东 ,  郑仁广 ,  罗富财 ,  沈立翔 ,  纪文 ,  吴丽进 ,  高董英 ,  李少杰 ,  余佳怡 ,  吉眉颖

IPC: H04L9/40 ,  H04L41/06 ,  H04L41/069

Abstract: 本发明提供了一种基于网络安全攻防状态变化的安全态势感知方法，包括：1）基于特征属性相似度的聚合算法；对于攻击类型特征属性，从抽象到具体,建立攻击特征attack‑class类属层次关系；在不同的告警分类下，时间、空间属性相似度有不同的考虑方法和侧重点；2）特征属性相似度的计算。应用本技术方案可有效克服这些网络安全管理的局限。

公开(公告)号：CN117254964A

公开(公告)日：2023-12-19

申请号：CN202311272840.9

申请日：2023-09-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  刘俊 ,  吴丽进 ,  纪文 ,  郑原俊 ,  谢静怡 ,  高董英 ,  陈昕昊 ,  李铮 ,  陈新庚 ,  温丽清 ,  林晋煌 ,  张坤鑫

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/06 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明提出一种基于高阶属性文法的电网智能终端协议漏洞检测方法，提出基于高阶属性文法设计终端协议分析树，通过对上下文语义的关联分析和节点变异，并根据终端报文交互响应情况，实现对协议漏洞的深度挖掘，有效克服了传统不考虑语义的漏洞挖掘技术协议漏洞覆盖率和漏洞挖掘效率低的问题。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN119402221A

公开(公告)日：2025-02-07

申请号：CN202411314073.8

申请日：2024-09-20

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邵志鹏 ,  郭敬东 ,  黄秀丽 ,  罗富财 ,  沈立翔 ,  高先周 ,  高董英 ,  何阳 ,  仇慎健

IPC: H04L9/40

Abstract: 本发明提供了一种数据跨区跨域共享动态管控架构、方法和系统，包括：域内和域外部分；域内部分包括域内系统、数据库和访问控制系统；域外部分包括域外系统和应用程序接口；本发明通过在应用程序接口基于域外用户的身份和角色进行访问控制，以及在访问控制系统，基于用户请求访问数据对象的属性以及用户自身的属性进行动态管控，确保数据在流通中受到适当的保护，降低潜在的风险，同时适应多域数据共享交互场景中权限需求的动态变化，对不同类型的客体数据进行细粒度划分，实现访问请求实体获得数据资源访问权限后的访问约束，对敏感数据进行隐私保护，提高数据访问控制的精度和有效性，确保数据在传输过程中始终受控，加强对跨域传输数据的管理。

公开(公告)号：CN119201375A

公开(公告)日：2024-12-27

申请号：CN202411210314.4

申请日：2024-08-30

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 何阳 ,  纪文 ,  仇慎健 ,  高先周 ,  李宏发 ,  郭蔡炜 ,  高董英 ,  姚启桂 ,  黄秀丽

IPC: G06F9/48 ,  G06F9/448 ,  G06F9/50

Abstract: 本发明提供一种高并发的数据安全能力微服务调度方法和装置及系统，应用于电力数据安全技术领域。方法包括：基于与数据安全能力服务请求对应的目标服务的运行过程中各微服务的相互调度关系，得到目标服务的微服务调用图；基于微服务调用图中各微服务之间的依赖关系进行微服务调用图的层级划分，得到若干层调用任务集合；按照层级顺序依次进行每层调用任务集合的微服务调度，以完成目标服务的微服务调度；其中，不同层的所述调用任务集合之间具有依赖关系，并行执行同一层所述调用任务集合内各子任务的微服务调度。本发明解决了现有微服务架构的负载均衡策略在高并发场景下系统处理效率较低的问题。

公开(公告)号：CN118551385A

公开(公告)日：2024-08-27

申请号：CN202410659874.1

申请日：2024-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 樊涛 ,  高昆仑 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  王腾岩 ,  李勇 ,  杨如侠 ,  袁国泉 ,  冒佳明 ,  赵金梦 ,  高董英

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/901

Abstract: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质，包括：根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略；在各层分别执行层对应的安全策略后，得到各层执行情况的监控项，并将各层的监控项由下层往上层逐层反馈，并根据各层的反馈进行计算得到监控数据；根据监控数据和安全策略的下发顺序，生成默克尔监控树，并通过验证默克尔监控树对各层进行协同安全策略管控；本发明提出了根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略方法，从而确保了安全策略的一致性，并且采用默克尔树的策略执行情况反馈验证机制，能够更方便进行策略执行情况的验证和管理，确保安全策略能够正确执行。