-
公开(公告)号:CN112363749A
公开(公告)日:2021-02-12
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN111431752B
公开(公告)日:2023-04-07
申请号:CN202010250979.3
申请日:2020-04-01
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 深圳融安网络科技有限公司
Inventor: 高汉军 , 徐霞军 , 曲鸣 , 赵磊 , 张登 , 王略 , 鲁星言 , 刘敏 , 尹飞 , 祁武振 , 许克珂 , 刘学科 , 王俊凯 , 谭天然 , 聂文 , 邓玉 , 要韦达 , 屠芮 , 徐继龙 , 袁森 , 蔡宏林 , 滕俐军
IPC: H04L41/147 , H04L41/14 , H04L43/0876 , H04L43/16 , H04L47/50
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测,通过限制多进程或多线程数量的方式对引入的探测包进行限流,仅通过限制进程或线程数量的方法,控制粒度不够精准,无前瞻性。本发明包括:自适应调度,流量预测和网络流量实时监测。流量预测具体包括:步骤一:数据清洗;步骤二:特征选取;步骤三:建立模型;步骤四:模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰,无流量波峰出现,流速平稳。
-
公开(公告)号:CN111431752A
公开(公告)日:2020-07-17
申请号:CN202010250979.3
申请日:2020-04-01
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 深圳融安网络科技有限公司
Inventor: 高汉军 , 徐霞军 , 曲鸣 , 赵磊 , 张登 , 王略 , 鲁星言 , 刘敏 , 尹飞 , 祁武振 , 许克珂 , 刘学科 , 王俊凯 , 谭天然 , 聂文 , 邓玉 , 要韦达 , 屠芮 , 徐继龙 , 袁森 , 蔡宏林 , 滕俐军
IPC: H04L12/24 , H04L12/26 , H04L12/863
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测,通过限制多进程或多线程数量的方式对引入的探测包进行限流,仅通过限制进程或线程数量的方法,控制粒度不够精准,无前瞻性。本发明包括:自适应调度,流量预测和网络流量实时监测。流量预测具体包括:步骤一:数据清洗;步骤二:特征选取;步骤三:建立模型;步骤四:模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰,无流量波峰出现,流速平稳。
-
公开(公告)号:CN111478893B
公开(公告)日:2022-06-28
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN111478893A
公开(公告)日:2020-07-31
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN112910921B
公开(公告)日:2022-10-21
申请号:CN202110230890.5
申请日:2021-03-02
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 江苏核电有限公司
IPC: H04L9/40
Abstract: 本发明属于信息防护领域,具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一,缺乏有效监测和审计,从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分:在生产大区和管理大区之间接入安全区;建立四道安全防线;集中分析和监测;分级应急处置。本方法实现了对工控边界网络行为的监测,保障工控边界数据接入服务器(如PI服务器)的主机安全,同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断,全面提高工控系统的边界安全防护水平。
-
公开(公告)号:CN111447144A
公开(公告)日:2020-07-24
申请号:CN202010251763.9
申请日:2020-04-01
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 武汉仁安信科技有限公司 , 西北工业大学明德学院
Inventor: 高汉军 , 王略 , 鲁星言 , 赵磊 , 聂红伟 , 徐霞军 , 张登 , 祁武振 , 尹飞 , 谭天然 , 许克珂 , 刘学科 , 王俊凯 , 刘敏 , 聂文 , 邓玉 , 要韦达 , 屠芮 , 徐继龙 , 袁森 , 蔡宏林 , 马辉 , 卫霞
IPC: H04L12/725 , H04L12/741 , H04L29/06
Abstract: 本发明属于自动控制技术领域,具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发,可以灵活转发采用知名端口的应用业务,但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一:接收网络报文;步骤二:处理报文;步骤三:处理第一个协议请求报文;步骤四:处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法,提升路由设备的服务质量。
-
公开(公告)号:CN112910921A
公开(公告)日:2021-06-04
申请号:CN202110230890.5
申请日:2021-03-02
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 江苏核电有限公司
IPC: H04L29/06
Abstract: 本发明属于信息防护领域,具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一,缺乏有效监测和审计,从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分:在生产大区和管理大区之间接入安全区;建立四道安全防线;集中分析和监测;分级应急处置。本方法实现了对工控边界网络行为的监测,保障工控边界数据接入服务器(如PI服务器)的主机安全,同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断,全面提高工控系统的边界安全防护水平。
-
公开(公告)号:CN119561746A
公开(公告)日:2025-03-04
申请号:CN202411713118.9
申请日:2024-11-27
Applicant: 中核武汉核电运行技术股份有限公司 , 福建福清核电有限公司
IPC: H04L9/40 , H04L41/14 , H04L69/22 , H04L41/069
Abstract: 本申请属于网络安全技术领域,公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统,该方法监控并捕获仿真工控虚拟机的所有网络通信流量,通过对虚拟机的内部和外部网络通信进行全面监控,从捕获的流量中提取并解析工控协议指令,识别出具体的操作内容,并将这些解析结果转化为结构化的日志信息;该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标,通过全场景仿真技术,能够更真实地模拟工控网络环境,提高诱捕系统的逼真度和有效性。
-
-
-
-
-
-
-
-
-