公开(公告)号：CN119249430A

公开(公告)日：2025-01-03

申请号：CN202411303079.5

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  沈立翔 ,  纪文 ,  高董英 ,  陈昕昊 ,  潘思琪 ,  范琳芸 ,  张舒媛 ,  林晋煌 ,  卢黄平 ,  杨峰 ,  王斌 ,  刘福盛

IPC: G06F21/57 ,  G06F8/30

Abstract: 本发明提供一种基于符号求解的自动化漏洞利用构造方法，包括以下步骤：步骤1：基于约束求解的利用生成方法；具体分析代码注入利用、使用跳板绕过ASLR和return‑to‑libc绕过NX三种漏洞利用方法，并分别构建相应的利用约束表达式φexp(ε)自动化利用数据构造过程；步骤2：自动化漏洞Exploit利用生成；通过CheckSec检查程序启用地安全机制：如果程序开启NX保护，那么结合ROP利用手段进行ROP利用构建；如果程序未开启NX保护，则检查是否开启ASLR机制，若开启ASLR机制，那么结合ROP利用手段进行ROP利用构造，如果没有开启ASLR，那么可以结合Shellcode利用手段和ROP利用手段，分别对两种利用进行构建。应用本技术方案能够提升漏洞利用构造的自动化水平、准确性和效率，推动安全研究领域的进步。

公开(公告)号：CN119854136A

公开(公告)日：2025-04-18

申请号：CN202510039449.7

申请日：2025-01-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈刚 ,  易孝峰 ,  陈伟民 ,  术茜 ,  王文辉 ,  纪文 ,  郭蔡炜 ,  陈昕昊 ,  蒲建发 ,  吕智垒 ,  陈艺峰 ,  杨泓 ,  潘思琪 ,  林晋煌 ,  黄正

IPC: H04L41/12 ,  H04L41/14 ,  H04L41/0213

Abstract: 本发明提供了一种基于主被动联动的工业网络拓扑构建方法及系统，包括以下步骤：S1、通过SNMP协议提取设备接口信息和邻居链路关系，结合多点路由链路探测和时间序列分析，筛选稳定且可信的链路；S2、采集流量数据，进行方向建模，基于通信频次分析检测异常链路，过滤短时干扰链路；S3、整合主动探测和被动采集的设备及链路信息，基于设备唯一标识符实现设备及链路归并；S4、进行链路聚类，反馈给主动探测和被动采集模块，优化下一轮主动探测的发起节点和流量采集的采集节点。本发明针对工业网络中设备多IP标识、复杂拓扑链路及噪声链路干扰等问题，提供了一种高效、精准的网络拓扑构建方法，可显著降低噪声链路干扰，提高网络管理的效率和准确性。

公开(公告)号：CN119512029A

公开(公告)日：2025-02-25

申请号：CN202411515469.9

申请日：2024-10-29

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  张松 ,  罗富财 ,  沈立翔 ,  王文辉 ,  吴丽进 ,  纪文

IPC: G05B23/02

Abstract: 本申请涉及一种基于协议字段向量相似度的工业控制系统异常检测方法，包括以下具体步骤：连续采集工业控制系统中的协议报文，对其进行协议解析。使用训练数据集训练事先准备好的三胞胎网络，得到训练好的工业控制系统异常检测模型。实时采集工业控制系统中的协议报文，对其进行协议解析。本发明通过将采集的工控协议数据处理得到堆叠向量，利用堆叠向量按照时间顺序排序时，连续的三个堆叠向量的相关性正好可以满足三胞胎网络中三元组损失函数的优化目标规律，设计一种三胞胎模型训练和工控异常检测方法。解决了现有的基于非监督学习的工业控制系统异常检测方法检测精度不高的问题，提供一种基于协议字段向量相似度的工业控制系统异常检测方法。

公开(公告)号：CN119854137A

公开(公告)日：2025-04-18

申请号：CN202510043056.3

申请日：2025-01-10

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈刚 ,  易孝峰 ,  陈伟民 ,  术茜 ,  王文辉 ,  纪文 ,  郭蔡炜 ,  陈昕昊 ,  蒲建发 ,  吕智垒 ,  陈艺峰 ,  杨泓 ,  潘思琪 ,  林晋煌 ,  黄正

IPC: H04L41/12 ,  H04L43/08 ,  H04L41/16

Abstract: 本发明提供了一种基于智能化事件过滤的动态网络拓扑更新方法，包括以下步骤：S1、实时监控网络设备和链路状态，利用消息队列实现异步事件处理；S2、对采集事件进行智能识别与筛选，过滤噪声事件，并对有效事件按优先级分类；S3、基于事件优先级，触发相应类型的增量式拓扑更新；S4、验证拓扑更新的一致性，确认拓扑结构的合法性。本发明通过机器学习智能事件筛选、优先级驱动增量更新以及一致性验证等技术，实现了网络拓扑动态更新的高效性和精准性，降低了系统资源消耗，显著提升了网络运维的可靠性和实时响应能力。

公开(公告)号：CN119293486A

公开(公告)日：2025-01-10

申请号：CN202411621266.8

申请日：2024-11-14

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  郑仁广 ,  李超 ,  罗富财 ,  陈伟民 ,  术茜 ,  林小平 ,  陈辰 ,  潘思琪 ,  张颖 ,  黄柳苹 ,  陈铮 ,  蔡洪明 ,  朱雅珊

IPC: G06F18/213 ,  G06F18/23 ,  G06F21/56

Abstract: 本发明提供了一种基于历史数据深度学习的攻击行为特征提取方法，包括基于静态分析的特征提取、基于可回溯动态分析的特征提取、基于深度信念网络的攻击特征提取以及面向恶意代码同源判断的聚类算法。应用本技术方案可提高攻击特征的精度，最后将输出的攻击特征进行聚类分析，确定攻击类型。

公开(公告)号：CN119210823A

公开(公告)日：2024-12-27

申请号：CN202411302904.X

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  林小平 ,  周方亮 ,  陈小波 ,  郑原俊 ,  潘思琪 ,  常杰 ,  刘福盛 ,  林晋煌 ,  卢黄平 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40

Abstract: 本发明提供了一种网络安全未知漏洞挖掘指引路径生成方法，包括基本步骤以及具体实现方法；所述基本步骤包括基本块的复杂度计算、代码片段复杂度计算、代码路径的复杂度计算、考虑漏洞风险和漏洞概率因素的影响以及代码路径的优先度排序；应用本技术方案可评估路径触发漏洞的执行难度，优先排序那些易于触发漏洞的路径。

公开(公告)号：CN119155091A

公开(公告)日：2024-12-17

申请号：CN202411303202.3

申请日：2024-09-19

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  纪文 ,  高董英 ,  陈昕昊 ,  舒斐 ,  王斌 ,  徐海利 ,  吕泓钊 ,  杨泓 ,  张舒媛 ,  朱雅珊

IPC: H04L9/40 ,  H04L67/12 ,  H04L69/22

Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法，包括以下步骤：步骤1：是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项；步骤2：研究正常行为基准模型自动学习构建技术，基于多个RBM神经网络建立正常基准模型，研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线，构建电力网络正常行为模型的安全基线指标；在此基础上研究基于正常基准模型的异常行为发现技术；步骤3：开展异常行为自动发现技术验证，通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。

公开(公告)号：CN118921668A

公开(公告)日：2024-11-08

申请号：CN202411302750.4

申请日：2024-09-18

Applicant: 国网福建省电力有限公司漳州供电公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张坤三 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  傅仕琛 ,  周方亮 ,  吴丹 ,  潘思琪 ,  杨威 ,  傅昱 ,  张舒媛 ,  林晋煌 ,  卢黄平

IPC: H04W12/121 ,  H04W40/32 ,  H04W84/18 ,  G06F18/2411 ,  G06F18/2337 ,  G06F18/23213

Abstract: 本发明提供了一种无线传感器网络入侵检测方法，基于三层WSNs网络，三层WSNs网络的传感器节点部署在监控区域，在组网初期根据分簇算法形成簇，负责采集监控区域的状态信息，形成感知数据并发送给簇头节点；簇头节点是每个簇的管理者负责将传感器节点采集的感知数据进行数据聚合发送给传输节点；传输节点将数据以无线多跳的形式传输至汇聚节点；汇聚节点负责进一步处理数据并呈现给用户；通过模糊支持向量机模型FSVM求解最优分类超平面转换成基于不等式约束的二次规划问题，在基于密度感知的模糊聚类算法DKFCM与模糊支持向量机模型FSVM的基础上提出应用于WSNs的基于机器学习的入侵检测模型DKFCM‑FSVM。应用本技术方案可用来抵抗WSNs常见的攻击行为。

公开(公告)号：CN118094638B

公开(公告)日：2024-07-26

申请号：CN202410510547.X

申请日：2024-04-26

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  张松 ,  罗富财 ,  吴良忠 ,  陈辰 ,  吴丽进 ,  沈立翔 ,  纪文 ,  邹维福 ,  陈昕昊 ,  郑原俊 ,  舒斐 ,  王文婷 ,  黄正 ,  陈辰杰 ,  林晋煌 ,  刘学瀚 ,  张坤鑫

IPC: G06F21/62 ,  G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于双服务器串行安全联邦学习的工控入侵设备检测方法，包括以下步骤：双中心服务器各自初始化所负责部分的入侵设备检测模型，将模型隐私保护处理后进行划分，中心服务器使用学习率调整的渐进梯度聚合策略进行模型聚合。如果不存在未完成训练的串行安全联邦学习设备，将最终的全局模型下发给所有参与设备，如果存在未完成训练的串行安全联邦学习设备，随机选择一个未完成训练设备继续进行串行安全联邦学习。本发明通过双服务器和差分隐私处理保护隐私，创新性的串行训练模式节省了大量的通信和计算开销，解决了工业控制系统中入侵设备的网络业务流量种类少不均衡，样本数量不充足且存在大量噪声样本干扰模型性能的问题。

公开(公告)号：CN118368093A

公开(公告)日：2024-07-19

申请号：CN202410423812.0

申请日：2024-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司 ,  国家电网有限公司

Inventor： 张坤三 ,  刘俊 ,  陈辰 ,  吴良忠 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  纪文 ,  邹维福 ,  舒斐 ,  王文婷 ,  曾臻 ,  陈辰杰 ,  王逸琦 ,  杨威 ,  陈丽莎 ,  肖英东 ,  陈铮 ,  蔡洪明

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及一种电力信息系统漏洞扫描验证智能化方法。本发明通过电力信息网络Web系统资产识别与漏洞智能探测等关键技术，形成智能化、无损化的电力信息网络Web系统资产识别与漏洞智能探测技术体系，全面提升电力信息网络Web系统的深层级漏洞挖掘以及攻击的精准识别能力，为公司网络安全领域在科研、技术和装备等方面的研究做出补充。从攻击研究的角度，将推动电力领域相关安全技术和产品的研究和发展。不仅适用于电力行业，相关技术方案和研发成果将对其他行业具有示范作用，可带动其他重点行业业务系统的网络与安全防护建设，提升企业安全可控能力，促进网络与信息安全防护方案在各行业的规模化应用，对推进国家信息安全的发展具有重大示范意义。