公开(公告)号：CN117978484A

公开(公告)日：2024-05-03

申请号：CN202410112925.9

申请日：2024-01-25

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司

Inventor： 冯蔚 ,  罗俊 ,  高汉军 ,  季诚 ,  张登 ,  陈伟 ,  曹端 ,  罗杨 ,  梁景煊 ,  童航

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/049 ,  G06N3/067

Abstract: 本公开属于核电技术领域，具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息，包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据，将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式，还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时，模型的输出经过softmax函数激活，以生成概率分布，从而为每个潜在的攻击路线提供了权重评分。

公开(公告)号：CN111431752B

公开(公告)日：2023-04-07

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L41/147 ,  H04L41/14 ,  H04L43/0876 ,  H04L43/16 ,  H04L47/50

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN114387126A

公开(公告)日：2022-04-22

申请号：CN202111622849.9

申请日：2021-12-28

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  梁景煊 ,  高汉军 ,  尹飞 ,  孙代杰

IPC: G06Q50/06 ,  H04L9/40

Abstract: 本发明提供了一种基于行为白名单自学习的核电工控网络边界安全管理方法，包括如下步骤：步骤S1：获取核电工控边界资产信息；步骤S2：建立与资产网络的数据连接；步骤S3：判断是否需要通过学习添加新的白名单，若是则进入步骤S41，若否则进入步骤S42；步骤S41：进入学习模式，在学习模式下不对任何行为做阻断；步骤S42：进入管理模式，在管理模式下阻断所有未被记录在白名单中的行为。本发明提供的基于行为白名单自学习的核电工控网络边界安全管理方法有效提升对核电工控网络边界的网络安全管理精度。

公开(公告)号：CN112910921A

公开(公告)日：2021-06-04

申请号：CN202110230890.5

申请日：2021-03-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  江苏核电有限公司

Inventor： 张登 ,  马文博 ,  赵磊 ,  许克珂 ,  高汉军 ,  苏辉 ,  朱旭东

IPC: H04L29/06

Abstract: 本发明属于信息防护领域，具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一，缺乏有效监测和审计，从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分：在生产大区和管理大区之间接入安全区；建立四道安全防线；集中分析和监测；分级应急处置。本方法实现了对工控边界网络行为的监测，保障工控边界数据接入服务器(如PI服务器)的主机安全，同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断，全面提高工控系统的边界安全防护水平。

公开(公告)号：CN111478893A

公开(公告)日：2020-07-31

申请号：CN202010255249.2

申请日：2020-04-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

Inventor： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC: H04L29/06

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111431752A

公开(公告)日：2020-07-17

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN110046484A

公开(公告)日：2019-07-23

申请号：CN201910353334.X

申请日：2019-04-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  武汉市工程科学技术研究院

Inventor： 高汉军 ,  周刚 ,  聂文 ,  张登 ,  鲁星言 ,  廖伟

IPC: G06F21/31 ,  H04L29/06

Abstract: 本发明提供一种工业控制系统信息安全控制方法及装置，包括装置主体和智能处理系统，所述智能处理系统包括单片机、指纹识别模块、输入按键、USB接头、存储模块和显示屏，所述显示屏、输入按键和指纹识别模块均安装在装置主体的前侧，所述输入按键处于显示屏与指纹识别模块之间，所述单片机和存储模块均安装在装置主体内，所述USB接头安装在装置主体的顶部，所述控制方法包括以下步骤：指纹识别，密码输入，密码置换，置换规则变更，密码输入习惯学习；该工业控制系统信息安全控制方法及装置设计合理，能够有效的防止密码泄露，安全性高。

公开(公告)号：CN119892662A

公开(公告)日：2025-04-25

申请号：CN202411885588.3

申请日：2024-12-20

Applicant: 中核武汉核电运行技术股份有限公司 ,  中核国电漳州能源有限公司

Inventor： 冯蔚 ,  陆炜伟 ,  童航 ,  洪诗鑫 ,  张登 ,  王伟国 ,  石淏中

IPC: H04L41/16 ,  H04L43/028 ,  H04L41/0213 ,  H04L41/069 ,  H04L41/147 ,  H04L41/0631

Abstract: 本公开属于核电技术领域，具体涉及一种DCS网络故障检测与智能推理方法及装置。本公开结合了深度学习模型和知识图谱技术，旨在提升DCS网络故障检测的准确性与智能化水平。具体而言，本公开通过DPI技术和SNMP协议采集DCS网络中的流量数据和设备状态数据，并利用自然语言处理技术从日志数据中提取与故障相关的特征。随后，通过知识图谱嵌入方法，将提取的高维度信息压缩为低维度的嵌入向量矩阵，输入到深度学习模型中进行故障检测和预测。

公开(公告)号：CN119884376A

公开(公告)日：2025-04-25

申请号：CN202411897799.9

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  易若镭 ,  高汉军 ,  邓贤君 ,  张登 ,  刘生昊 ,  童航 ,  孙嘉琦

IPC: G06F16/353 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/045 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于多视图三重对齐多专家架构的多领域虚假信息检测方法及装置。公开提供的基于多视图三重对齐多专家架构的多领域虚假信息检测方法构建了新的多领域FEND框架，即多视图三对齐多专家(Multi‑view Triple Alignment Multi‑expert，MTM)，用于提高社交媒体平台的可靠性和安全性。采用了多视图提取和融合，通过结合评论，除了文本外，还结合了情感和写作风格等辅助信息，为新闻帖子提供了更丰富的信息视角。此外，MTM应用了三种类型的对齐，通过对齐各个帖子的多视图表示来更好地表征它们，通过空间对齐所有示例将模型聚焦在任务推理表示上，并允许专家在特定领域共同做出更具辨别力的结果。

公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。