-
公开(公告)号:CN119402394A
公开(公告)日:2025-02-07
申请号:CN202411419893.3
申请日:2024-10-12
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司 , 福建福清核电有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L43/18 , H04L43/50 , H04L41/06
Abstract: 本公开属于信息技术领域,具体涉及一种工控网络故障检测方法、装置及系统。本公开通过构建统一的协议规范来实现。与传统的深度包检测方法不同,协议规范针对专有应用层协议,在运行时仅处理数据包的有效负载,降低匹配多种规则带来的复杂度。构建专有协议规范也带来了灵活性,对特定的工控应用层协议构建不同粒度的解析深度,能够在流量语义分析过程将不同应用区分开来,根据实际应用场景使用独有的协议规范,从而规避由于应用粒度不同而带来的差异性。
-
公开(公告)号:CN114639496B
公开(公告)日:2024-11-12
申请号:CN202210171552.3
申请日:2022-02-24
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备,获取该多个设备对应的与稳态相关的参数,并在判断两个设备的参数符合切换波动条件的情况下,将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息,对切换规律进行学习,并将学习结果作为设备切换组,为机组运行状态判断提供参考依据。
-
公开(公告)号:CN118230614A
公开(公告)日:2024-06-21
申请号:CN202211644629.0
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及工控系统攻防演练技术领域,具体公开了一种启发式的工控系统攻防演练方法,该方法包括将工控攻防演练系统输入、构建漏洞场景、选择开启教学模式或攻击实战模式,开展攻防演练,对攻防场景进行回放,进而分析攻防过程。通过该方法,使得学员有效提升了工控系统攻防操作技能,同时通过对攻防过程的跟踪与分析,能够更加全面掌握学员培训与实战效果。
-
公开(公告)号:CN118228427A
公开(公告)日:2024-06-21
申请号:CN202211644620.X
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及核电攻防靶场设计技术领域,具体公开了一种核电工控靶场系统及构建方法。该系统包括靶场资源管理平台、场景构建平台、靶场过程控制平台、攻防展示与记录平台,通过构建虚拟机与虚拟进程,为攻防提供了与机组一致的虚拟靶场,复现了网络攻击带来的故障问题,并呈现贴近真实的展示效果,为网络安全分析提供充足的分析数据以及计算样本。
-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
Patent Agency Ranking
公开(公告)号:CN116127465A
公开(公告)日:2023-05-16
申请号:CN202211553861.3
申请日:2022-12-06
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于核电运行支持技术领域,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。本发明的有益效果在于:使用本发明的方法,可以有效提高对I/A Series系统的漏洞挖掘工作效率,代替传统的等待厂商发布补丁,在未持有源代码的前提下自动生成变异的模糊测试种子,对系统以模糊测试的形式进行漏洞挖掘,从而为提升该系统使用时的安全性提供重要基础。
-
公开(公告)号:CN114866282A
公开(公告)日:2022-08-05
申请号:CN202210330768.X
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
IPC: H04L9/40 , H04L41/12 , H04L41/147 , H04L69/22
Abstract: 本发明提供了一种基于网络行为重构的核电工控协议解析系统,包括协议功能分析模块、网络行为分析模块、网络行为重构模块、协议字段划分模块和字段语义理解模块,协议功能分析模块用于了解实际的核电工控网络环境并分析协议功能;网络行为分析模块用于针对通信的双端,分析具体应用层协议的通信规律;网络行为重构模块用于构造协议字段划分模块和字段语义理解模块所需的数据包或数据包交互序列;协议字段划分模块以二进制数据为基础将二进制流划分为长度固定的多个字段;字段语义理解模块是在协议字段划分的基础上,进一步分析字段的每个取值的含义。该系统为适用于核电工控系统的网络安全产品研发提供了底层技术支撑。
-
公开(公告)号:CN119892417A
公开(公告)日:2025-04-25
申请号:CN202411885592.X
申请日:2024-12-20
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种工控网络设备稳态确定方法及装置。本公开根据实际运行的设备数据,确定用于表征设备被操作状态的多个操作向量,并对操作向量进行聚类处理,选择集簇最多的平均值向量,将确定的平均值向量中连续保持不变的多个值所对应的最短时长,作为所述目标设备的稳态窗口,由此可以从整体工控网络着眼,通过集簇最多的平均值向量的方式筛选得到最常见的操作所对应稳态窗口,可以更广泛地代表整理网络中设备进入稳态的最短时长,有助于如快速、准确的判断设备的稳态。
-
公开(公告)号:CN119892416A
公开(公告)日:2025-04-25
申请号:CN202411885589.8
申请日:2024-12-20
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种工控系统分布式合谋攻击手段的异常检测方法及装置。本公开提供的工控系统分布式合谋攻击手段的异常检测方法,构建了一种聚合模型对预设时段内的设定值按照受控对象进行操作序列聚合,并根据每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度,判断实体是否遭受到分布式合谋攻击,由此可以着眼全网范围,基于工控系统的业务逻辑、操作行为,以及工控网络的拓扑结构,通过全网范围内异常行为片段的监测及数据融合,全面快速地识别发现分布式异常流量攻击并进行告警。
-
公开(公告)号:CN119861664A
公开(公告)日:2025-04-22
申请号:CN202411897797.X
申请日:2024-12-23
Applicant: 中核武汉核电运行技术股份有限公司
IPC: G05B19/418
Abstract: 本公开属于核电技术领域,具体涉及一种基于多视角时空交互注意网络的异常时序数据检测方法及装置。本公开能够充分挖掘工控系统多源时序数据中的复杂时空相关性依赖,从而更加全面地建模时序数据异常检测。聚焦于通过对时序数据全局级与局部级等多视角特征进行联合表征学习;构建时间域和空间域多头自注意力机制进行时空内容交互聚合以获得内容感知表示,同时利用多个堆叠型图注意力网络层进行时空关联学习以获得关联感知表示;最后在双重注意力强化的对比重建模块中,分别采用全局与局部级多头交叉注意力机制来进一步地获取重建时序序列,从而有效实现对工控系统中多源时序数据异常检测。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.069 seconds)
