公开(公告)号：CN119276692A

公开(公告)日：2025-01-07

申请号：CN202411368721.8

申请日：2024-09-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  关悦 ,  高汉军 ,  孙代杰 ,  童航 ,  冯蔚 ,  干炯申 ,  朱旭明 ,  潘东辉 ,  张进松 ,  王五妹 ,  潘文静

IPC: H04L41/0677 ,  H04L41/12 ,  H04L43/0876 ,  H04L69/40 ,  H04L49/20

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络的STP协议故障监测与定位系统、方法及装置。本公开的工控网络的STP协议故障监测与定位系统通过TAP交换机镜像架构捕获流量、利用已知交换机网络的拓扑信息采用深度优先寻找环路、通过变异系数判定并且定位故障环路范围。采用了被动采集流量数据的结构，不会对设计网络环境中的流量造成干扰；根据实时流量进行分析，故障检测具有很高的实时性；通过原生数据流量信息进行分析，不依赖于交换机配置读取，实际故障发生时，仍然可以获取镜像流量信息进行判定，具有很强的鲁棒性；通过变异系数判断故障范，并且提供网络中使得设备负载加重的流量信息，方便操作者进行排查与纠正，具有较高的易用性；镜像流量获取架构部署简单，具有易实现性。

公开(公告)号：CN118250199A

公开(公告)日：2024-06-25

申请号：CN202211663296.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  高汉军 ,  孙代杰 ,  尹飞 ,  王俊凯 ,  冯蔚 ,  曹端 ,  潘松 ,  房毅凌

IPC: H04L43/0876 ,  H04L41/0677

Abstract: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法，包括以下步骤：步骤1：捕获流量；步骤2：提取捕获流量中的特征信息；步骤3：利用判断规则将特征信息与异常流量的匹配规则进行匹配，若匹配为异常流量，则进入步骤4；若匹配为非异常流量，则返回步骤1；步骤4：进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种，利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量，对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位，降低工控网络故障对安全生产造成的影响和损失。

公开(公告)号：CN116112399A

公开(公告)日：2023-05-12

申请号：CN202211665737.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC: H04L43/0876 ,  H04L69/22

Abstract: 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN114022327A

公开(公告)日：2022-02-08

申请号：CN202111413895.8

申请日：2021-11-25

Applicant: 海南核电有限公司 ,  中核武汉核电运行技术股份有限公司 ,  工业信息安全(四川)创新中心有限公司

Inventor： 赵江 ,  何洋 ,  汤皓 ,  褚楚 ,  易晋松 ,  周巍 ,  丁鼎定 ,  陈勋 ,  张登

IPC: G06Q50/20 ,  G09B9/00 ,  G09B25/00

Abstract: 本发明涉及一种工业控制系统仿真反馈设备及反馈方法，包括检测模块，展示模块，设备模块和数据采集模块，检测模块连接于工业控制系统中的上位机，展示模块连接于检测模块，设备模块连接于展示模块，数据采集模块连接于设备模块。通过上位机传递预设定信号于检测模块，检测模块对预设定信号进行判断，展示模块对预设定信号进行展示，当检测模块判断该信号为攻击信号时由展示模块进行提示，利用设备模块根据该预设定信号作出响应，通过数据采集模块采集设备模块输出的响应信号，并将该响应信号传递于上位机进行展示，使得受训人员能直观的学习到网络攻击过程，且能对攻击数据和响应数据进行学习，进而提高受训人员的网络防范知识。

公开(公告)号：CN111447144A

公开(公告)日：2020-07-24

申请号：CN202010251763.9

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  武汉仁安信科技有限公司 ,  西北工业大学明德学院

Inventor： 高汉军 ,  王略 ,  鲁星言 ,  赵磊 ,  聂红伟 ,  徐霞军 ,  张登 ,  祁武振 ,  尹飞 ,  谭天然 ,  许克珂 ,  刘学科 ,  王俊凯 ,  刘敏 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  马辉 ,  卫霞

IPC: H04L12/725 ,  H04L12/741 ,  H04L29/06

Abstract: 本发明属于自动控制技术领域，具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发，可以灵活转发采用知名端口的应用业务，但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一：接收网络报文；步骤二：处理报文；步骤三：处理第一个协议请求报文；步骤四：处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法，提升路由设备的服务质量。