公开(公告)号：CN118921668A

公开(公告)日：2024-11-08

申请号：CN202411302750.4

申请日：2024-09-18

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  傅仕琛 ,  周方亮 ,  吴丹 ,  潘思琪 ,  杨威 ,  傅昱 ,  张舒媛 ,  林晋煌 ,  卢黄平

IPC: H04W12/121 ,  H04W40/32 ,  H04W84/18 ,  G06F18/2411 ,  G06F18/2337 ,  G06F18/23213

Abstract: 本发明提供了一种无线传感器网络入侵检测方法，基于三层WSNs网络，三层WSNs网络的传感器节点部署在监控区域，在组网初期根据分簇算法形成簇，负责采集监控区域的状态信息，形成感知数据并发送给簇头节点；簇头节点是每个簇的管理者负责将传感器节点采集的感知数据进行数据聚合发送给传输节点；传输节点将数据以无线多跳的形式传输至汇聚节点；汇聚节点负责进一步处理数据并呈现给用户；通过模糊支持向量机模型FSVM求解最优分类超平面转换成基于不等式约束的二次规划问题，在基于密度感知的模糊聚类算法DKFCM与模糊支持向量机模型FSVM的基础上提出应用于WSNs的基于机器学习的入侵检测模型DKFCM‑FSVM。应用本技术方案可用来抵抗WSNs常见的攻击行为。

公开(公告)号：CN119854136A

公开(公告)日：2025-04-18

申请号：CN202510039449.7

申请日：2025-01-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈刚 ,  易孝峰 ,  陈伟民 ,  术茜 ,  王文辉 ,  纪文 ,  郭蔡炜 ,  陈昕昊 ,  蒲建发 ,  吕智垒 ,  陈艺峰 ,  杨泓 ,  潘思琪 ,  林晋煌 ,  黄正

IPC: H04L41/12 ,  H04L41/14 ,  H04L41/0213

Abstract: 本发明提供了一种基于主被动联动的工业网络拓扑构建方法及系统，包括以下步骤：S1、通过SNMP协议提取设备接口信息和邻居链路关系，结合多点路由链路探测和时间序列分析，筛选稳定且可信的链路；S2、采集流量数据，进行方向建模，基于通信频次分析检测异常链路，过滤短时干扰链路；S3、整合主动探测和被动采集的设备及链路信息，基于设备唯一标识符实现设备及链路归并；S4、进行链路聚类，反馈给主动探测和被动采集模块，优化下一轮主动探测的发起节点和流量采集的采集节点。本发明针对工业网络中设备多IP标识、复杂拓扑链路及噪声链路干扰等问题，提供了一种高效、精准的网络拓扑构建方法，可显著降低噪声链路干扰，提高网络管理的效率和准确性。

公开(公告)号：CN119622589A

公开(公告)日：2025-03-14

申请号：CN202411781875.X

申请日：2024-12-05

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  陈辰 ,  潘思琪 ,  林晋煌 ,  刘学翰 ,  黄正 ,  张淑媛 ,  傅昱 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/2433 ,  G06F18/214 ,  G06N3/0895 ,  G06F18/10 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明提供了一种基于对比学习的设备异常检测方法及系统，包括以下步骤：S1、从工业控制系统中主机设备获取设备历史日志，进行数据增强和数据预处理，构建训练数据集；S2、构建基于对比学习的设备异常检测模型；S3、使用构建好的数据集训练设备异常检测模型，直至模型收敛；S4、使用训练好的异常检测模型进行实时设备日志的异常检测。本发明通构建过样本对，结合样本分类损失和样本之间的对比损失，能够自适应学习正常和异常日志的特征分布，实时检测设备日志中的异常行为，有效增强工业控制系统的安全性。

公开(公告)号：CN119484042A

公开(公告)日：2025-02-18

申请号：CN202411515551.1

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  张永记 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈辰 ,  潘思琪 ,  林晋煌

IPC: H04L9/40 ,  G06N20/10

Abstract: 本发明提供了一种面向未知攻击的电力网络异常行为甄别方法，包括以下步骤：步骤1：对已知攻击的网络行为指标分析；步骤2：对攻击高分辨度指标进行筛选；步骤3：面向攻击甄别的指标计算。应用本技术方案可有效地去除了冗余指标，并提高了系统的检测率。

公开(公告)号：CN119438782A

公开(公告)日：2025-02-14

申请号：CN202411286418.3

申请日：2024-09-13

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 许晔 ,  潘思琪 ,  倪岳东 ,  林凯 ,  黄伟琼 ,  颜磊 ,  巫志平 ,  邓绍丹 ,  方晓洁

IPC: G01R31/08 ,  G01R31/52

Abstract: 本发明提出一种基于特征频带优选的配电网接地故障选线方法，包括以下步骤：获取各个线路的暂态零序信号，所述暂态零序信号包括归一化后的暂态零序电流和暂态零序电压导数；采用小波包变换方法分解暂态零序信号；构建历史数据集，通过遗传算法离线自适应提取历史数据集中能够有效表征故障特征的频带；采集故障后数据，并利用小波包能量熵分析并提取故障数据中的特征频带；对遗传算法与小波包能量熵分别提取的特征频带进行取交集处理，得到最终优选的特征频带结果；针对实时故障，利用优选特征频带中的暂态零序信号进行故障研判。本发明无须将所有检测节点采集的波形数据上传至配电主站，即可就地研判单相接地故障位置。

公开(公告)号：CN119024858A

公开(公告)日：2024-11-26

申请号：CN202410203036.3

申请日：2024-02-23

Applicant: 国网福建省电力有限公司漳州供电公司

Inventor： 陈俊杰 ,  倪岳东 ,  潘思琪 ,  叶东华 ,  产焰萍 ,  王宇泽 ,  王日霞 ,  洪文迪 ,  林长浩 ,  罗珊

IPC: G05D1/46 ,  G05D109/20

Abstract: 本发明公开了一种基于智慧运维的大型变电站无人机巡检方法，属于大型变电站无人机巡检技术领域，步骤一：根据变电站信息建立变电站模型，基于变电站模型设置全景坐标；将全景坐标在变电站模型中进行标记；步骤二：控制无人机在全景坐标处进行采集，获得变电站的全景图像；对全景图像进行分析，获得对应的异常点；步骤三：获取异常点坐标，根据异常点坐标控制无人机对异常点进行定位巡检；获得异常巡检数据；当无异常点时，进入步骤五；步骤四：对异常巡检数据进行分析，判断是否具有安全风险；当判断无安全风险时，进入步骤五；当判断具有安全风险时，进行相应的安全处理；步骤五：获取原定巡检方案，按照原定巡检方案控制无人机进行巡检。

公开(公告)号：CN115118001B

公开(公告)日：2024-08-30

申请号：CN202210833063.X

申请日：2022-07-15

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 陈俊杰 ,  倪岳东 ,  潘思琪 ,  王日霞 ,  王宇泽 ,  陈凌睿 ,  产焰萍 ,  陈亚祥 ,  郑巧珏 ,  罗珊

IPC: H02J9/06 ,  H02J13/00

Abstract: 本发明涉及一种防止备自投误动作的闭锁电路，包括PT保护组、带电显示装置、主变保护动作闭锁和手跳继电器闭锁；所述PT保护组、带电显示装置串联后连接在保护电源的正负极之间；所述主变保护动作闭锁和手跳继电器闭锁并联后，一端连接保护电源正极，另一端连接保护电源负极。本发明有效提高备自投动作的准确性和可靠性。

公开(公告)号：CN119652604A

公开(公告)日：2025-03-18

申请号：CN202411781951.7

申请日：2024-12-05

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  术茜 ,  林小平 ,  陈辰 ,  林晋煌 ,  潘思琪 ,  张淑媛

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/045 ,  G06F18/22 ,  G06N3/084

Abstract: 本发明提供了一种基于改进三胞胎神经网络的工控入侵检测方法及系统，该方法通过构建以任意三元组样本为输入的改进三胞胎神经网络模型，结合自注意力机制与优化的损失函数设计，提升了模型的收敛速度并降低了训练计算成本。本发明将实时网络流量输入该改进三胞胎神经网络，计算其与正常样本质心及异常样本质心之间的距离，并与预设阈值进行比较，从而判断是否存在入侵行为。本发明能够有效监测和识别工业网络中的异常活动，具有较高的检测精度和实时性。

公开(公告)号：CN119484099A

公开(公告)日：2025-02-18

申请号：CN202411621500.7

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  林菁 ,  吕泓钊 ,  杨泓 ,  林晋煌 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明提供一种朴素贝叶斯分类器用于蜜罐中的攻击检测方法，包括主动诱捕蜜罐和主动验证云沙箱；主动诱捕蜜罐依靠主动诱捕蜜罐系统实现；主动诱捕蜜罐系统包括主机层、服务层、事件层、数据模型层和检测层；主动验证云沙箱用于对网络攻击中广泛采用的0DAY和NDAY漏洞利用代码、特种木马进行分析判别，发现入侵行为。应用本技术方案可提升朴素贝叶斯分类器在蜜罐环境下的攻击检测能力，从而为网络安全提供更为有效的防护手段。

公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。