公开(公告)号：CN112363749B

公开(公告)日：2024-06-07

申请号：CN202010920570.8

申请日：2020-09-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  秦山核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  游江东 ,  赵磊 ,  鲁星言 ,  曲鸣 ,  吴楠 ,  张登 ,  尹飞 ,  许克珂 ,  滕俐军

IPC: G06F8/654 ,  G06F9/445 ,  G06F11/14

Abstract: 本发明涉及工业控制安全技术领域，具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括：S1、初始化系统硬件，读取升级标志位信息，并以此进行系统正常启动或进行系统升级；S2、在系统进入升级模式时，接收升级文件，并在升级文件校验后，进行系统升级；接收下载升级文件，并进行所述升级文件校验；根据校验值的判断，确定是否将所述升级文件写入主或备系统分区，以及是否从主或备系统分区加载系统固件进入系统启动阶段；S3、在系统进入正常启动模式时，读取并判断系统内核信息中的版本信息，并加载内核，进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰，不会因更新异常导致系统宕机。

公开(公告)号：CN111431752B

公开(公告)日：2023-04-07

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L41/147 ,  H04L41/14 ,  H04L43/0876 ,  H04L43/16 ,  H04L47/50

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN111431752A

公开(公告)日：2020-07-17

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN112363749A

公开(公告)日：2021-02-12

申请号：CN202010920570.8

申请日：2020-09-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  秦山核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  游江东 ,  赵磊 ,  鲁星言 ,  曲鸣 ,  吴楠 ,  张登 ,  尹飞 ,  许克珂 ,  滕俐军

IPC: G06F8/654 ,  G06F9/445 ,  G06F11/14

Abstract: 本发明涉及工业控制安全技术领域，具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括：S1、初始化系统硬件，读取升级标志位信息，并以此进行系统正常启动或进行系统升级；S2、在系统进入升级模式时，接收升级文件，并在升级文件校验后，进行系统升级；接收下载升级文件，并进行所述升级文件校验；根据校验值的判断，确定是否将所述升级文件写入主或备系统分区，以及是否从主或备系统分区加载系统固件进入系统启动阶段；S3、在系统进入正常启动模式时，读取并判断系统内核信息中的版本信息，并加载内核，进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰，不会因更新异常导致系统宕机。

公开(公告)号：CN111478893B

公开(公告)日：2022-06-28

申请号：CN202010255249.2

申请日：2020-04-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

Inventor： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC: H04L9/40

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111478893A

公开(公告)日：2020-07-31

申请号：CN202010255249.2

申请日：2020-04-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

Inventor： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC: H04L29/06

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111447144A

公开(公告)日：2020-07-24

申请号：CN202010251763.9

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  武汉仁安信科技有限公司 ,  西北工业大学明德学院

Inventor： 高汉军 ,  王略 ,  鲁星言 ,  赵磊 ,  聂红伟 ,  徐霞军 ,  张登 ,  祁武振 ,  尹飞 ,  谭天然 ,  许克珂 ,  刘学科 ,  王俊凯 ,  刘敏 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  马辉 ,  卫霞

IPC: H04L12/725 ,  H04L12/741 ,  H04L29/06

Abstract: 本发明属于自动控制技术领域，具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发，可以灵活转发采用知名端口的应用业务，但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一：接收网络报文；步骤二：处理报文；步骤三：处理第一个协议请求报文；步骤四：处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法，提升路由设备的服务质量。

公开(公告)号：CN119785109A

公开(公告)日：2025-04-08

申请号：CN202411964289.9

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 尹飞 ,  左辉 ,  王辉华 ,  冯蔚 ,  潘文静 ,  杨文俊

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06V10/74 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于深度学习的非结构化数据分类方法及装置。本公开提供了一种面向图像类型的非结构化数据的分类系统，其目的在于解决现有技术在处理非结构化数据，尤其是图像数据时面临的挑战。这些挑战包括数据量的爆发式增长、数据结构的不规则性、以及数据安全和合规性问题。该系统旨在通过自动化的技术手段，提高图像数据的分类效率和准确性，同时减少工作中的人工因素，确保数据的安全和合规性。

公开(公告)号：CN119783116A

公开(公告)日：2025-04-08

申请号：CN202411966797.0

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  三门核电有限公司

Inventor： 尹飞 ,  马澜 ,  左辉 ,  高汉军 ,  陈府 ,  冯蔚 ,  杨文俊 ,  曹端 ,  夏程俍祎

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/24 ,  G06F18/22

Abstract: 本公开属于核电技术领域，具体涉及一种基于大语言模型的漏洞信息识别方法及装置。本公开针对某些CVE的PoC信息进行收集，并对部分数据进行人工标注，以人工标注的方式增强了训练数据的准确可靠性，从而提高后续模型的学习能力。通过利用GPT‑3.5‑turbo模型对CVE和PoC数据进行识别和总结，基于TTP内容形式对每条信息进行描述，将CVE和PoC信息统一为TTP标准格式，剔除了原始信息中的噪音干扰，能够增强大语言模型对关键信息特征的识别和学习能力，并使用指令微调技术提高GPT模型完成任务效果。基于微调完成后的Llama‑2模型，对输入的目标CVE和PoC信息进行识别处理，并基于输出判别CVE和PoC的关联关系。从而解决CVE与PoC关联识别时依赖人工分析的问题。

公开(公告)号：CN119649821A

公开(公告)日：2025-03-18

申请号：CN202411897795.0

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  吕家明 ,  冯蔚 ,  邓贤君 ,  尹飞 ,  刘生昊 ,  王伟国 ,  孙嘉琦

IPC: G10L17/04 ,  G10L17/02 ,  H04L9/00

Abstract: 本公开属于核电技术领域，具体涉及一种基于频域扰动的黑盒可转移声纹识别系统对抗攻击方法及装置。本公开考虑人耳对语音信号的感知同时依赖于语音信号的频率和响度的特性，通过对人耳不敏感的频率区间添加对抗扰动，使得该方法生成的语音对抗样本对人耳隐蔽，不仅对人耳难以分辨，也能使模型分类错误；针对大多数黑盒对抗攻击方法需要大量的对攻击目标进行查询，攻击耗时长，难以实际应用的问题，本公开利用对抗样本的转移性，采用三阶段迭代的方法，该方法增加了对抗样本的隐蔽性以及生成速度，由此免去了对攻击目标的大量查询，实现了高成功率的针对未知声纹识别系统的对抗攻击。