公开(公告)号：CN114760234A

公开(公告)日：2022-07-15

申请号：CN202210329289.6

申请日：2022-03-30

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 丁鼎定 ,  高汉军 ,  冯蔚 ,  梁景煊 ,  许克珂

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明提供了一种工控系统协议解析结果的验证系统和方法，包括协议解析模块、数据包构造模块和网络交互模块，所述协议解析模块用于采集通信流量，解析协议的字段构成，并记录字段取值信息；所述数据包构造模块根据数据包使用的协议栈，逐层构造每层协议内容；所述网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证，并且能够对协议设计的安全性进行验证。

公开(公告)号：CN114639496A

公开(公告)日：2022-06-17

申请号：CN202210171552.3

申请日：2022-02-24

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  高汉军 ,  鲁星言 ,  许克珂 ,  丁鼎定 ,  梁景煊

IPC: G21D3/00 ,  G06F11/16

Abstract: 本公开属于核电技术领域，具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备，获取该多个设备对应的与稳态相关的参数，并在判断两个设备的参数符合切换波动条件的情况下，将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息，对切换规律进行学习，并将学习结果作为设备切换组，为机组运行状态判断提供参考依据。

公开(公告)号：CN114372269A

公开(公告)日：2022-04-19

申请号：CN202111554251.0

申请日：2021-12-17

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 许克珂 ,  鲁星言 ,  丁鼎定 ,  梁景煊 ,  冯蔚

IPC: G06F21/57

Abstract: 本发明提供了一种基于系统网络拓扑结构的风险评估方法，包括如下步骤：步骤S1：进行资产探测，解析返回的数据包，发现网络资产，搜集资产基础信息，构建网络资产信息库；步骤S2：添加资产的漏洞信息、应用信息和功能信息；步骤S3：根据资产的漏洞信息、应用信息和功能信息对单个资产进行综合风险指数计算；步骤S4：将系统内资产和连接关系绘制成网络拓扑结构图，进行拓扑图内关联性风险分析；步骤S5：以拓扑图为基础，根据资产的综合风险指数，进行网络攻击路径风险评估。本发明提供的基于系统网络拓扑结构的风险评估方法可以实现针对工控系统的不影响系统稳定性的综合风险评估，并实现拓扑结构内的关联性风险分析和网络攻击路径风险评估。

公开(公告)号：CN118094497A

公开(公告)日：2024-05-28

申请号：CN202211505820.7

申请日：2022-11-28

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 梁景煊 ,  冯蔚 ,  高汉军 ,  许克珂 ,  丁鼎定

IPC: G06F21/31 ,  G06F21/56

Abstract: 本发明提供了一种基于权限分配和取消的移动存储设备安全管理方法，包括以下步骤：步骤1：将管理端硬件连接至受保护主机；步骤2：将移动存储设备连接至管理端硬件；步骤3：管理端硬件检测接入的移动存储设备内是否有内容信息记录文件；步骤4：管理端硬件检测接入的移动存储设备内是否有权限信息记录文件；步骤5：管理端硬件检测接入的移动存储设备内的内容信息记录文件与当前内容文件是否匹配；步骤6：该移动存储设备可以在权限范围内使用，本次移动存储设备权限确认流程结束。本发明提高了移动存储设备应用的安全性，也扩大了其使用范围，提升了便捷性。

公开(公告)号：CN114760234B

公开(公告)日：2024-05-10

申请号：CN202210329289.6

申请日：2022-03-30

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 丁鼎定 ,  高汉军 ,  冯蔚 ,  梁景煊 ,  许克珂

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明提供了一种工控系统协议解析结果的验证系统和方法，包括协议解析模块、数据包构造模块和网络交互模块，所述协议解析模块用于采集通信流量，解析协议的字段构成，并记录字段取值信息；所述数据包构造模块根据数据包使用的协议栈，逐层构造每层协议内容；所述网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证，并且能够对协议设计的安全性进行验证。

公开(公告)号：CN117675323A

公开(公告)日：2024-03-08

申请号：CN202311631353.7

申请日：2023-11-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

Inventor： 冯蔚 ,  马文博 ,  高汉军 ,  干炯申 ,  高良彬 ,  许克珂 ,  尹飞 ,  石淏中

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/042

Abstract: 本公开属于核电技术领域，具体涉及基于相似度计算的攻击预判方法及装置。本公开提供了一种基于知识图谱相似度计算的方法，通过分析先验知识，不仅能够识别已知攻击模式，还能够预测未知的新型攻击。相似度计算旨在评估新的网络活动与已知攻击和正常行为之间的相似性程度，从而确定网络是否存在潜在的风险。这种方法的优势在于，它可以通过不断学习进行自适应，以应对新出现的威胁，而无需等待相关专家手动更新规则。

公开(公告)号：CN117668854A

公开(公告)日：2024-03-08

申请号：CN202311633000.0

申请日：2023-11-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

Inventor： 梁景煊 ,  罗杨 ,  冯蔚 ,  程伟 ,  许克珂 ,  丁鼎定 ,  高汉军 ,  尹飞

IPC: G06F21/57 ,  G06F18/22

Abstract: 本公开属于核电技术领域，具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息，能够识别拥有相似资产指纹的资产，减少了在同一情况下由于人工选择不同的属性值而导致的评分差异，提升了漏洞评分的可重复性，并根据相似性关联的原理，推测它们可能面临相同或相似的风险以及漏洞。这样，本公开的方法为工控系统内的资产漏洞检测评估提供便利，且能有效地帮助组织快速识别并优先处理潜在的安全威胁，提高整体网络安全防护水平。