公开(公告)号：CN115801408A

公开(公告)日：2023-03-14

申请号：CN202211438837.5

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种基于攻击接入分析的安全状态监测方法。以常见的安卓应用漏洞被利用后的安装状态作为输入，构建攻击接入邻接矩阵，模拟攻击者对整个攻击动作的整体布局，计算攻击接入点到下一个安全漏洞攻击点，以及攻击行为给系统带来灾难性的破坏，从而确认出移动应用的安全漏洞脆弱点。

公开(公告)号：CN115766231A

公开(公告)日：2023-03-07

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN113796655B

公开(公告)日：2022-09-06

申请号：CN202111063038.X

申请日：2021-09-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 陈辰 ,  张坤三 ,  曾臻 ,  傅仕琛 ,  黄正 ,  吴美凤 ,  刘思议 ,  程泽森 ,  徐尚弢 ,  肖家雄 ,  张荣招

IPC: A47B21/03 ,  A47B21/02 ,  A47B21/013 ,  A47B21/04 ,  A47B21/007 ,  A47B83/04 ,  A47B67/04 ,  A47B81/00 ,  A47B1/02 ,  A47B13/08 ,  A47B9/10 ,  A47B13/02 ,  A47B97/00 ,  B08B17/04 ,  B08B17/06

Abstract: 本发明提供一种用于大量数据的信息运维装置，包括中台板以及位于中台板两侧且可沿中台板左右滑动的侧台板，每个侧台板下方设置有用以驱动侧台板升降的升降底座，其中一个升降底座内部放置有机箱，另一个升降底座内部设置有收纳箱，每个升降底座侧面设置有防护罩，用以将整个装置包裹起来，所述中台板下方设置有可沿中台板前后滑动的操作台，所述操作台内设置有可旋转的调节板，所述调节板上安装有计算机组件。本发明结构简单，设计巧妙，收纳方便，防尘效果好，运维工具分类清晰，功能性强，能够及时记录运维数据及情况。

公开(公告)号：CN111966364A

公开(公告)日：2020-11-20

申请号：CN202010755443.7

申请日：2020-07-31

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  颜育奇 ,  曾臻 ,  胡志杰 ,  陈智 ,  罗珊 ,  吴丽进 ,  廖声杨 ,  陈淑婷

IPC: G06F8/61 ,  G06F8/71 ,  G06F9/455

Abstract: 本发明涉及一种基于docker的Weblogic自动化环境搭建方法及系统，通过使用Docker和shell脚本，能够在3分钟内构建出任意JDK版本搭配任意Weblogic版本，自动化安装任意版本JDK，自动化安装任意版本Weblogic Server，自动化创建域，自动打开远程调试，自动启动一个Weblogic Server域。本发明的方法步骤简洁，节省了安装时间，提高了用户体验。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN115766231B

公开(公告)日：2024-07-26

申请号：CN202211438835.6

申请日：2022-11-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  陈辰 ,  郭蔡伟 ,  纪文 ,  廖声扬 ,  谢静怡

IPC: H04L9/40

Abstract: 本发明涉及一种线性可分的安全脆弱点检测方法。在分析系统对象的数据流依赖关系的基础上，提出了一种将程序配置的异常度与相似性结合的恶意代码检测方法。该方法通过针对性的特征提取，可以保证在少量已知样本下得到较理想的准确率，并通过对系统对象间访问行为的数据流依赖关系进行归一化，再通过N类分类的匹配方法将恶意代码和程序配置按线性可分性重构，从而得到移动应用程序脆弱点。

公开(公告)号：CN115666037B

公开(公告)日：2024-07-26

申请号：CN202211341856.6

申请日：2022-10-31

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  罗富财 ,  纪文 ,  廖声扬 ,  陈辰 ,  曾臻 ,  黄正 ,  杨柳娟 ,  林晋煌 ,  程泽森 ,  范宗贤 ,  洪光耀 ,  张坤鑫

IPC: H05K5/02 ,  H05K7/20 ,  H05K7/14

Abstract: 本发明涉及一种数据安全信息收集装置，包括主框架、副框架以及信息收集机，主框架的内部设有充气升降组件，充气升降组件的伸缩端安装放置信息收集机的放置板，充气升降组件的两侧设有用于驱动副框架升降的顶升组件，副框架的底面固定有环形状的防护网，主框架的顶面设有一圈与防护网的位置相对应的竖向插槽，防护网与竖向插槽滑动配合；副框架的上端设有防护组件，防护组件包括弹性布，弹性布一端与副框架固定连接、另一端与副框架沿横向滑动配合。本发明设计合理，通过充气升降组件充气后实现信息收集机的升降，配合沿横向展开弹性布实现对副框的遮盖，解决了现有的数据信息收集装置不便于防护的问题；同时副框架顶升后利用防护网进行通风散热。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN115883236A

公开(公告)日：2023-03-31

申请号：CN202211583434.X

申请日：2022-12-10

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  纪文 ,  廖声扬 ,  傅杰 ,  林晨晗 ,  王怡婷 ,  陈辰 ,  黄正 ,  曾臻 ,  林华

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及一种电网智能终端协同攻击监测系统，包括：监测数据采集模块，用于收集系统中多类业务数据源的数据信息并进行预处理，然后传输给协同监测策略加载模块；传输规约解析器，用于获取电网智能终端中的数据包，并进行深层次解析，然后将解析出的异常事件输入协同安全监测操作核心；协同监测策略加载模块，用于构建及更新用于识别电网智能终端中安全威胁的策略库，并加载到协同安全监测操作核心；协同安全监测操作核心，用于通过加载的策略库对异常事件进行协同判定；以及安全监测管理模块，用于对安全威胁评估进行综合审计，输出相应的安全告警并记录和管理告警日志。该系统有利于提高电网智能终端安全威胁监测识别的准确性和效率。