公开(公告)号：CN118921668A

公开(公告)日：2024-11-08

申请号：CN202411302750.4

申请日：2024-09-18

申请人： 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 张坤三 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  傅仕琛 ,  周方亮 ,  吴丹 ,  潘思琪 ,  杨威 ,  傅昱 ,  张舒媛 ,  林晋煌 ,  卢黄平

IPC分类号： H04W12/121 ,  H04W40/32 ,  H04W84/18 ,  G06F18/2411 ,  G06F18/2337 ,  G06F18/23213

摘要： 本发明提供了一种无线传感器网络入侵检测方法，基于三层WSNs网络，三层WSNs网络的传感器节点部署在监控区域，在组网初期根据分簇算法形成簇，负责采集监控区域的状态信息，形成感知数据并发送给簇头节点；簇头节点是每个簇的管理者负责将传感器节点采集的感知数据进行数据聚合发送给传输节点；传输节点将数据以无线多跳的形式传输至汇聚节点；汇聚节点负责进一步处理数据并呈现给用户；通过模糊支持向量机模型FSVM求解最优分类超平面转换成基于不等式约束的二次规划问题，在基于密度感知的模糊聚类算法DKFCM与模糊支持向量机模型FSVM的基础上提出应用于WSNs的基于机器学习的入侵检测模型DKFCM‑FSVM。应用本技术方案可用来抵抗WSNs常见的攻击行为。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

发明人： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC分类号： G06F21/62 ,  G06F21/55 ,  G06N20/20

摘要： 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

发明人： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC分类号： H04L9/40 ,  G06N3/0442

摘要： 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。

公开(公告)号：CN118094638A

公开(公告)日：2024-05-28

申请号：CN202410510547.X

申请日：2024-04-26

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

发明人： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC分类号： G06F21/62 ,  G06F21/55 ,  G06N20/20

摘要： 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN115952464A

公开(公告)日：2023-04-11

申请号：CN202310061207.9

申请日：2023-01-16

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

发明人： 张坤三 ,  郭敬东 ,  罗富财 ,  刘俊 ,  沈立翔 ,  吴丽进 ,  郭蔡伟 ,  纪文

IPC分类号： G06F18/2433 ,  G06F18/241 ,  G06F18/25 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/08

摘要： 本发明提供了一种基于深度学习的用户异常行为特性分析系统及使用方法，包括特征提取模块、时间特性分析模块、空间特性分析模块以及整合异常分析模块；所述特征提取模块用于根据用户行为；所述时间特性分析模块用于拼接经标码的基础特征以及该基础特征的时间度量指标；所述空间特性分析模块用于获取同一角色用户的经标码的基础特征，并对空间共用组模型实现训练；所述整合异常分析模块用于根据所述时间表征模型所获取的时间样本重建误差以及空间共用组模型所获取的空间样本重建误差；应用本技术方案可实现用户行为历史基线和同行基线的同步建立，进而提升内部威胁检测方案的性能。

公开(公告)号：CN117041381A

公开(公告)日：2023-11-10

申请号：CN202310954855.7

申请日：2023-08-01

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

发明人： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  何金栋 ,  郭蔡炜 ,  纪文 ,  廖声扬

IPC分类号： H04L69/18 ,  G06F21/55 ,  G06F11/10 ,  G06F21/64 ,  H04L9/40

摘要： 本发明提供了基于有限状态机的传输规约安全合规性分析系统，包括数据采集模块、合规性分析模块和分析结果展示模块；所述数据采集模块分为GOOSE协议流量采集模块、SMV协议流量采集模块和MMS协议流量采集模块；所述合规性分析模块包括合规性分析规则集生成模块以及合规性判别模块；合规性分析规则集生成模块利用有限状态机理论对交互流程进行建模，并由此生成合规性分析规则集；合规性判别模块依据数据采集层所提供的数据包，在合规性分析规则集中进行匹配，由此对传输规约交互过程的合规性与否进行判别，从而提供对电力智能单元传输规约安全合规性分析的能力。在保证传输规约安全有效的同时，提高了传输规约的兼容性，提升了智能单元交互的工作效率。

公开(公告)号：CN116795638A

公开(公告)日：2023-09-22

申请号：CN202310753946.4

申请日：2023-06-26

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

发明人： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  陈辰 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫 ,  刘宇轩 ,  黄正 ,  刘学瀚 ,  林晋煌 ,  杨柳娟

IPC分类号： G06F11/30 ,  G06F11/07

摘要： 本发明涉及日志中心管理技术领域，具体为一种基于日志中心智能化运维管理系统，其包括日志中心、监控终端以及管理终端，所述日志中心以及监控终端分别与管理终端通信，所述监控终端还与日志中心通信，所述日志中心包括多个服务器，所述监控终端包括故障检测单元、故障修复单元、中央处理器以及存储单元，所述管理终端包括集控单元、日志储存模块、日志调取模块、故障分析单元以及人机交互模块；本发明通过整个日志中心的运维管理系统的具体设计，可对日志中心的各个服务器进行智能化监控，由此能够缩短服务器故障检测时间和故障处理时间，并提升了故障检测及处理的效率。

公开(公告)号：CN116389495A

公开(公告)日：2023-07-04

申请号：CN202310308648.4

申请日：2023-03-28

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

发明人： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  刘宇轩 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  廖声扬 ,  傅杰 ,  张锦诺 ,  张坤鑫

IPC分类号： H04L67/1008 ,  H04L67/10 ,  H04L67/1023 ,  H04L67/1021 ,  H04L67/1036 ,  G16Y10/35

摘要： 本发明提出一种针对电力物联网设备信息的智能优化扫描方法，通过对网络负载状况以及CPU的负载状况计算服务器的健康值，智能化选择扫描集群，进一步降低了扫描集群中各个服务器的负载，保证了扫描的稳定性。

公开(公告)号：CN115666037A

公开(公告)日：2023-01-31

申请号：CN202211341856.6

申请日：2022-10-31

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

发明人： 张坤三 ,  罗富财 ,  纪文 ,  廖声扬 ,  陈辰 ,  曾臻 ,  黄正 ,  杨柳娟 ,  林晋煌 ,  程泽森 ,  范宗贤 ,  洪光耀 ,  张坤鑫

IPC分类号： H05K5/02 ,  H05K7/20 ,  H05K7/14

摘要： 本发明涉及一种数据安全信息收集装置，包括主框架、副框架以及信息收集机，主框架的内部设有充气升降组件，充气升降组件的伸缩端安装放置信息收集机的放置板，充气升降组件的两侧设有用于驱动副框架升降的顶升组件，副框架的底面固定有环形状的防护网，主框架的顶面设有一圈与防护网的位置相对应的竖向插槽，防护网与竖向插槽滑动配合；副框架的上端设有防护组件，防护组件包括弹性布，弹性布一端与副框架固定连接、另一端与副框架沿横向滑动配合。本发明设计合理，通过充气升降组件充气后实现信息收集机的升降，配合沿横向展开弹性布实现对副框的遮盖，解决了现有的数据信息收集装置不便于防护的问题；同时副框架顶升后利用防护网进行通风散热。

公开(公告)号：CN115581018A

公开(公告)日：2023-01-06

申请号：CN202211381168.2

申请日：2022-11-06

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

发明人： 张坤三 ,  罗富财 ,  廖声扬 ,  吴丽进 ,  谢静怡 ,  刘宇轩 ,  张坤鑫 ,  程泽森 ,  蒋艺俊 ,  周方亮 ,  苏俊杰 ,  吴嘉谊 ,  童惠彬

IPC分类号： H05K7/02 ,  H05K5/02

摘要： 本发明涉及一种网络安全监测服务器安装结构，包括用于网络安全检测的服务器及安装柜，服务器安装在安装柜中，安装柜中设有用于排布导线的排线组件；排线组件包括排线板和若干挡板，排线板的后端与安装柜固定连接，排线板沿长度方向竖向开设有若干穿过导线的排线孔，排线板的前端开设有与各排线孔连通的若干排线槽，排线板的内部开设有若干滑动槽，且各滑动槽与相应排线槽的一侧内壁相互连通，挡板滑动安装在滑动槽的内腔中，排线槽的另一侧开设有用于供挡板插接的定位槽；排线板的一旁侧沿长度方向开设有槽孔，槽孔中滑动安装有滑杆，各挡板远离排线槽的一端均与滑杆的侧壁固定连接。该安装结构提高了导线检修的便捷性，减小了导线检修的工作量。