公开(公告)号：CN113796655A

公开(公告)日：2021-12-17

申请号：CN202111063038.X

申请日：2021-09-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 陈辰 ,  张坤三 ,  曾臻 ,  傅仕琛 ,  黄正 ,  吴美凤 ,  刘思议 ,  程泽森 ,  徐尚弢 ,  肖家雄 ,  张荣招

IPC: A47B21/03 ,  A47B21/02 ,  A47B21/013 ,  A47B21/04 ,  A47B21/007 ,  A47B83/04 ,  A47B67/04 ,  A47B81/00 ,  A47B1/02 ,  A47B13/08 ,  A47B9/10 ,  A47B13/02 ,  A47B97/00 ,  B08B17/04 ,  B08B17/06

Abstract: 本发明提供一种用于大量数据的信息运维装置，包括中台板以及位于中台板两侧且可沿中台板左右滑动的侧台板，每个侧台板下方设置有用以驱动侧台板升降的升降底座，其中一个升降底座内部放置有机箱，另一个升降底座内部设置有收纳箱，每个升降底座侧面设置有防护罩，用以将整个装置包裹起来，所述中台板下方设置有可沿中台板前后滑动的操作台，所述操作台内设置有可旋转的调节板，所述调节板上安装有计算机组件。本发明结构简单，设计巧妙，收纳方便，防尘效果好，运维工具分类清晰，功能性强，能够及时记录运维数据及情况。

公开(公告)号：CN113626814A

公开(公告)日：2021-11-09

申请号：CN202110911637.6

申请日：2021-08-10

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  黄正 ,  廖声扬 ,  刘宇轩 ,  江欣 ,  黄靖 ,  童惠彬 ,  张年臻 ,  陈俊杰

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明涉及一种基于恶意攻击行为的Window系统应急响应方法。包括：对服务器自身进行安全性检查，确定是否存在自身安全隐患；通过工具和脚本执行命令分析、文件分析和日志分析从而确定是否存在黑客定点打击行为；通过脚本执行进程分析、工具分析和网络地址分析从而确定是否存在黑客横向打击行为；根据获取的自身安全隐患信息、黑客定点打击行为信息和黑客横向渗透行为信息分析近期活跃的黑客组织以往攻击行为，形成黑客画像特征库；梳理历次攻击中各黑客组织控制的黑产资源明细，在相似攻击出现时进行实时关联，迅速定位攻击者身份，并最终行成恶意攻击行为排查报告。本发明方法能够达到及时、有效、全面、完备发现黑客入侵行为的目的。

公开(公告)号：CN113890749B

公开(公告)日：2024-06-14

申请号：CN202111017771.8

申请日：2021-09-01

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  黄正 ,  纪文 ,  廖声扬 ,  陈丽莎

IPC: H04L9/40

Abstract: 本发明涉及一种安全程度高的网络资产管理系统。包括移动终端、通信系统和第三方服务终端，移动终端和第三方服务终端之间通过通信系统进行数据传输和交换，移动终端中的第一处理器通过传导线分别与标记模块、第一储存模块、采集模块和第一执行模块电性连接；标记模块用于将客户禁用的应用程序进行标记，并储存在第一储存模块中；第一执行模块用于客户的积极操作及对第三方服务终端进行应答；采集模块用于客户之间的信息交换。本发明可以有效的避免网上资金的错付、降低网络诈骗的成功率，同时能避免未成年人的不妥操作而造成的财产损失，提高了网络资产的安全程度。

公开(公告)号：CN118133212A

公开(公告)日：2024-06-04

申请号：CN202410552240.6

申请日：2024-05-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  曾臻 ,  傅仕琛 ,  邹维福 ,  林晋煌 ,  黄柳苹 ,  舒斐 ,  王文婷 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  程泽森 ,  范宗贤 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法，包括以下步骤：使用工业控制系统中真实复杂不确定且不平衡数据集，对异常检测模型进行有针对性的训练，得到一个基础模型#imgabs0#；训练AC‑GAN模型达到纳什平衡；使用合成训练数据集对异常检测模型进行训练；根据权重策略对两个结果进行加权组合，得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对，使得模型更适合真实工业环境中的数据特征，提高了异常检测的准确性和鲁棒性。

公开(公告)号：CN117879908A

公开(公告)日：2024-04-12

申请号：CN202311814172.8

申请日：2023-12-27

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  黄正 ,  叶一兵 ,  林毅燕 ,  朱思维 ,  曾臻 ,  刘学翰 ,  林晋煌 ,  邱春金 ,  韩悠洋 ,  苏雅聪 ,  林华 ,  肖英东 ,  陈丽莎 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提供了一种基于数据包的深度动态资产监测方法，将应用协议分为端口固定类、Tunnel协议类以及流量检测协议类；采用DFI和DPI联合检测的结果进行跟踪，对网络的关键节点处的流量和报文内容进行实时动态监测分析，根据事先定义的策略，对检测流量进行过滤控制，完成所在链路的业务细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及针对Web系统的漏洞隐患的识别；通过基于数据包的深度动态监测技术，实现对应用的所属类型进行分类，以及针对使用加密、压缩技术对数据包进行相应的处理的流量数据进行识别和检测。应用本技术方案实现对于单个检测技术可能存在的误差修正。

公开(公告)号：CN117874373A

公开(公告)日：2024-04-12

申请号：CN202311814136.1

申请日：2023-12-27

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  朱思维 ,  叶一兵 ,  林毅燕 ,  黄正 ,  曾臻 ,  刘学翰 ,  林晋煌 ,  邱春金 ,  韩悠洋 ,  苏雅聪 ,  肖英东 ,  陈丽莎 ,  陈铮 ,  蔡洪明

IPC: G06F16/955

Abstract: 本发明提供了一种基于双重布隆过滤的高效URL去重方法，Web应用漏洞扫描系统收集目标信息，利用网络爬虫对目标系统中存在的URL进行爬取；保存已发现的URL，并将新发现的URL与已有URL库进行比较，去除重复项；利用布隆过滤器通过k个Hash函数将待查询的元素映射到二进制位数组中的k位，检查这k个位置上的值，如果值都为1，则说明该元素存在于集合中，否则说明该元素不存在于集合中；相较标准布隆过滤器降低了Hash函数存在的碰撞可能性，提高了对于URL去重的准确性，对于实现网络信息的快速获取和资产高效识别具有关键意义，是高性能的Web应用漏洞扫描系统中的重要功能之一。

公开(公告)号：CN117834266A

公开(公告)日：2024-04-05

申请号：CN202410005869.9

申请日：2024-01-03

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  陈辰 ,  舒斐 ,  王文婷 ,  黄正 ,  曾臻 ,  刘学翰 ,  林晋煌 ,  肖英东 ,  陈丽莎 ,  陈铮 ,  蔡洪明 ,  朱雅珊 ,  黄柳苹 ,  钟敏

IPC: H04L9/40

Abstract: 本发明涉及一种网络资产访问行为周期特征检测方法及系统，该方法首先采集网络流量并对网络资产的访问行为的信息做规整降噪，然后利用自相关函数通过阈值过滤完全不具备周期特征的行为序列，最后对通过阈值过滤的结果与通过傅里叶变换方法得到的周期值做近似交集计算，并输出最终周期结果，实现适合不同周期长度的周期检测功能。该方法及系统适用于不同周期长度的访问行为周期检测且可以提高周期检测的准确性和速度。

公开(公告)号：CN111967018A

公开(公告)日：2020-11-20

申请号：CN202010750919.8

申请日：2020-07-30

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  陈智 ,  颜育奇 ,  曾臻 ,  胡志杰 ,  罗珊 ,  纪文 ,  蔡智勇 ,  黄刚毅

IPC: G06F21/57 ,  G06F11/36 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种自动化检测Tomcat已知漏洞的方法，包括以下步骤：步骤S1：查找需要检测的Tomcat服务器；步骤S2：发送HTTP请求，判断是否存在默认管理后台，如果存在默认管理后台，则载入常用用户名字典和弱口令字典，爆破账号，并根据返回数据包的长度判断是否登录成功；如果不存在默认管理后台，则直接进行步骤S3；步骤S3：发送HTTP请求，利用公开的PoC，检测是否存在CVE-2017-12615漏洞；步骤S4：发送HTTP请求，利用公开的PoC，检测是否存在CVE-2020-1938漏洞。其支持批量检测多个Tomcat服务器是否存在已知漏洞，渗透测试工程师可利用本方法快速判断，并对其进行利用，简单高效，减少人工干预，实现自动诊断功能，为系统安全提供支持。

公开(公告)号：CN111857771A

公开(公告)日：2020-10-30

申请号：CN202010606353.1

申请日：2020-06-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈智 ,  林楠 ,  陈辰 ,  颜育奇 ,  曾臻 ,  刘茗蔚 ,  范琳芸

IPC: G06F8/65 ,  G06F8/71 ,  G06F11/32

Abstract: 本发明涉及基于深度学习的操作系统补丁自动安装方法及系统，包括内网操作系统补丁升级服务器、补丁检测可视化服务器、安装在各个内网的客户端上的补丁检测应用程序；内网操作系统补丁升级服务器用于保存操作系统补丁文件和前置补丁文件，并提供升级补丁的下载服务；补丁检测应用程序根据所在客户端的操作系统版本向内网操作系统补丁升级服务器下载安装对应的补丁，并判断操作系统补丁安装情况；补丁检测可视化系服务端将操作系统IP系统使用人信息、操作系统版本信息、系统补丁安装次数、系统补丁安装情况和处置建议进行可视化显示。本发明能够实现信息内网的操作系统补丁自动化升级，实时监控补丁安装情况并可视化显示。

公开(公告)号：CN112181089B

公开(公告)日：2021-11-12

申请号：CN202011093165.X

申请日：2020-10-14

Applicant: 国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  陈辰 ,  傅仕琛 ,  周爱芳

IPC: G06F1/18 ,  G06F21/86

Abstract: 本发明公开了一种数据安全防护装置，包括机体，所述机体中设有联动空间，所述联动空间的右侧设有破坏空间，所述破坏空间的右壁设有保护空间，所述破坏空间的上侧设有齿盘空间，所述齿盘空间的右侧设有滚筒空间，所述保护空间的下侧设有线轮轴，设备中设有保护装置可以在数据硬盘的运输过程中保护数据硬盘的安全，不用工作人员进行实时看护，大大增加了数据硬盘的安全，还减少工作人员的工作量，移动装置可以在有人想要强行打开设备取出数据硬盘时将数据硬盘移动到破坏空间中。