-
公开(公告)号:CN114022327A
公开(公告)日:2022-02-08
申请号:CN202111413895.8
申请日:2021-11-25
Applicant: 海南核电有限公司 , 中核武汉核电运行技术股份有限公司 , 工业信息安全(四川)创新中心有限公司
Abstract: 本发明涉及一种工业控制系统仿真反馈设备及反馈方法,包括检测模块,展示模块,设备模块和数据采集模块,检测模块连接于工业控制系统中的上位机,展示模块连接于检测模块,设备模块连接于展示模块,数据采集模块连接于设备模块。通过上位机传递预设定信号于检测模块,检测模块对预设定信号进行判断,展示模块对预设定信号进行展示,当检测模块判断该信号为攻击信号时由展示模块进行提示,利用设备模块根据该预设定信号作出响应,通过数据采集模块采集设备模块输出的响应信号,并将该响应信号传递于上位机进行展示,使得受训人员能直观的学习到网络攻击过程,且能对攻击数据和响应数据进行学习,进而提高受训人员的网络防范知识。
-
公开(公告)号:CN119861664A
公开(公告)日:2025-04-22
申请号:CN202411897797.X
申请日:2024-12-23
Applicant: 中核武汉核电运行技术股份有限公司
IPC: G05B19/418
Abstract: 本公开属于核电技术领域,具体涉及一种基于多视角时空交互注意网络的异常时序数据检测方法及装置。本公开能够充分挖掘工控系统多源时序数据中的复杂时空相关性依赖,从而更加全面地建模时序数据异常检测。聚焦于通过对时序数据全局级与局部级等多视角特征进行联合表征学习;构建时间域和空间域多头自注意力机制进行时空内容交互聚合以获得内容感知表示,同时利用多个堆叠型图注意力网络层进行时空关联学习以获得关联感知表示;最后在双重注意力强化的对比重建模块中,分别采用全局与局部级多头交叉注意力机制来进一步地获取重建时序序列,从而有效实现对工控系统中多源时序数据异常检测。
-
公开(公告)号:CN115766470B
公开(公告)日:2023-12-15
申请号:CN202211257896.2
申请日:2022-10-13
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于信息安全技术领域,具体涉及一种全场景虚拟网络攻防平台及其方法。包括设备虚拟化模块,监控模块,设备配置模块,网络配置模块,设备安全加固虚拟模块,攻击命令下发模块和展示模块。本发明的有益效果在于:应用本发明能够快速模拟核电环境,自动生成网络拓扑,并能根据操作要求模拟攻击方式,而且利用离散事件系统对大规模网络进行模拟。本发明能够模拟大规模网络,自动学习路由条目,并能实时转发数据包。该方法具备一定通用性,不仅能应用于各核电厂的攻防场景模拟、为建设靶场环境提供支持,而且能适用于各类工业场景,具备较好的市场前景。
-
公开(公告)号:CN118094497A
公开(公告)日:2024-05-28
申请号:CN202211505820.7
申请日:2022-11-28
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种基于权限分配和取消的移动存储设备安全管理方法,包括以下步骤:步骤1:将管理端硬件连接至受保护主机;步骤2:将移动存储设备连接至管理端硬件;步骤3:管理端硬件检测接入的移动存储设备内是否有内容信息记录文件;步骤4:管理端硬件检测接入的移动存储设备内是否有权限信息记录文件;步骤5:管理端硬件检测接入的移动存储设备内的内容信息记录文件与当前内容文件是否匹配;步骤6:该移动存储设备可以在权限范围内使用,本次移动存储设备权限确认流程结束。本发明提高了移动存储设备应用的安全性,也扩大了其使用范围,提升了便捷性。
-
公开(公告)号:CN114760234B
公开(公告)日:2024-05-10
申请号:CN202210329289.6
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种工控系统协议解析结果的验证系统和方法,包括协议解析模块、数据包构造模块和网络交互模块,所述协议解析模块用于采集通信流量,解析协议的字段构成,并记录字段取值信息;所述数据包构造模块根据数据包使用的协议栈,逐层构造每层协议内容;所述网络交互模块用于管理其内部的协议自动机子模块,并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证,并且能够对协议设计的安全性进行验证。
-
Patent Agency Ranking
公开(公告)号:CN117668854A
公开(公告)日:2024-03-08
申请号:CN202311633000.0
申请日:2023-11-29
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司
Abstract: 本公开属于核电技术领域,具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息,能够识别拥有相似资产指纹的资产,减少了在同一情况下由于人工选择不同的属性值而导致的评分差异,提升了漏洞评分的可重复性,并根据相似性关联的原理,推测它们可能面临相同或相似的风险以及漏洞。这样,本公开的方法为工控系统内的资产漏洞检测评估提供便利,且能有效地帮助组织快速识别并优先处理潜在的安全威胁,提高整体网络安全防护水平。
-
公开(公告)号:CN119402394A
公开(公告)日:2025-02-07
申请号:CN202411419893.3
申请日:2024-10-12
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司 , 福建福清核电有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L43/18 , H04L43/50 , H04L41/06
Abstract: 本公开属于信息技术领域,具体涉及一种工控网络故障检测方法、装置及系统。本公开通过构建统一的协议规范来实现。与传统的深度包检测方法不同,协议规范针对专有应用层协议,在运行时仅处理数据包的有效负载,降低匹配多种规则带来的复杂度。构建专有协议规范也带来了灵活性,对特定的工控应用层协议构建不同粒度的解析深度,能够在流量语义分析过程将不同应用区分开来,根据实际应用场景使用独有的协议规范,从而规避由于应用粒度不同而带来的差异性。
-
公开(公告)号:CN114639496B
公开(公告)日:2024-11-12
申请号:CN202210171552.3
申请日:2022-02-24
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备,获取该多个设备对应的与稳态相关的参数,并在判断两个设备的参数符合切换波动条件的情况下,将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息,对切换规律进行学习,并将学习结果作为设备切换组,为机组运行状态判断提供参考依据。
-
公开(公告)号:CN118230614A
公开(公告)日:2024-06-21
申请号:CN202211644629.0
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及工控系统攻防演练技术领域,具体公开了一种启发式的工控系统攻防演练方法,该方法包括将工控攻防演练系统输入、构建漏洞场景、选择开启教学模式或攻击实战模式,开展攻防演练,对攻防场景进行回放,进而分析攻防过程。通过该方法,使得学员有效提升了工控系统攻防操作技能,同时通过对攻防过程的跟踪与分析,能够更加全面掌握学员培训与实战效果。
-
公开(公告)号:CN118228427A
公开(公告)日:2024-06-21
申请号:CN202211644620.X
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及核电攻防靶场设计技术领域,具体公开了一种核电工控靶场系统及构建方法。该系统包括靶场资源管理平台、场景构建平台、靶场过程控制平台、攻防展示与记录平台,通过构建虚拟机与虚拟进程,为攻防提供了与机组一致的虚拟靶场,复现了网络攻击带来的故障问题,并呈现贴近真实的展示效果,为网络安全分析提供充足的分析数据以及计算样本。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.074 seconds)
