公开(公告)号：CN119783102A

公开(公告)日：2025-04-08

申请号：CN202411961903.6

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 朱洪文 ,  高汉军 ,  陈伟 ,  张登 ,  潘文静 ,  王辉华 ,  冯蔚

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/21 ,  G06F40/186 ,  G06F40/151 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/045 ,  G06F21/53

Abstract: 本公开属于核电技术领域，具体涉及一种基于大语言模型的恶意软件检测方法及装置。本公开通过引入基于大型语言模型的API调用表示生成方法，显著提高了恶意软件检测的准确性和效率。通过使用大语言模型为每个API调用生成高质量的解释性文本，并将其作为API调用的表示，通过预训练的词嵌入模型直接使用这些表示，无需依赖传统API序列数据集进行训练，从而简化了模型训练过程。由于大语言模型的丰富知识库和强大的文本生成能力，生成的API表示具有更高的质量和泛化能力，能够有效应对数据漂移问题，保持较强的稳定性，提高了恶意软件检测的效率和性能。

公开(公告)号：CN119397069A

公开(公告)日：2025-02-07

申请号：CN202411419894.8

申请日：2024-10-12

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 孙代杰 ,  罗杨 ,  张进松 ,  高汉军 ,  张登 ,  潘东辉 ,  干炯申 ,  王世扬 ,  王五妹 ,  季诚 ,  陈伟

IPC: G06F16/903 ,  G06F16/901 ,  G06N3/0442 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络日志序列异常检测方法及装置。本公开对获取的原始日志进行预处理，提取每个原始日志中的预设结构化信息，采用预设通配符替换被采集的结构化信息，并匹配删除每个原始日志中的预设无意义词语，形成结构化的日志事件序列；进一步提取每个结构化的日志事件中各数据标签对应的日志内容，形成日志模板；根据设置的特征向量提取规则，将各日志模板转换为特征向量；最后将提取得到的各日志模板的特征向量输入神经网络模型中进行分类，由此检测工控网络是否出现异常。由此更加高效地处理原始日志信息，提高故障检测和分类的准确性。

公开(公告)号：CN116112399B

公开(公告)日：2024-09-13

申请号：CN202211665737.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC: H04L43/0876 ,  H04L69/22

Abstract: 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN117336198A

公开(公告)日：2024-01-02

申请号：CN202210729728.2

申请日：2022-06-24

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 孙代杰 ,  尤冰 ,  陈伟 ,  高汉军 ,  张登

IPC: H04L43/08 ,  H04L43/0811 ,  H04L43/10 ,  H04L43/50 ,  H04L67/12 ,  G06F16/22

Abstract: 本发明具体涉及一种工控网络链路解析系统，包括用于的系统的初始化主控模块、用于数据采集和数据包解析的流量采集与解析模块、用于链路状态解析的链路状态解析模块和用于流量状态维护的流量状态维护模块。本发明的工控网络链路解析系统，通过动态的并发设计架构保证在流量很大时可以增加并发量加快处理，在流量较小时降低并发量，减少CPU等资源的占用；每个模块设置守护程序，不断检测各个模块的工作状态，保证系统在各个环境下的正常运转。

公开(公告)号：CN112910921B

公开(公告)日：2022-10-21

申请号：CN202110230890.5

申请日：2021-03-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  江苏核电有限公司

Inventor： 张登 ,  马文博 ,  赵磊 ,  许克珂 ,  高汉军 ,  苏辉 ,  朱旭东

IPC: H04L9/40

Abstract: 本发明属于信息防护领域，具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一，缺乏有效监测和审计，从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分：在生产大区和管理大区之间接入安全区；建立四道安全防线；集中分析和监测；分级应急处置。本方法实现了对工控边界网络行为的监测，保障工控边界数据接入服务器(如PI服务器)的主机安全，同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断，全面提高工控系统的边界安全防护水平。

公开(公告)号：CN112363749A

公开(公告)日：2021-02-12

申请号：CN202010920570.8

申请日：2020-09-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  秦山核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  游江东 ,  赵磊 ,  鲁星言 ,  曲鸣 ,  吴楠 ,  张登 ,  尹飞 ,  许克珂 ,  滕俐军

IPC: G06F8/654 ,  G06F9/445 ,  G06F11/14

Abstract: 本发明涉及工业控制安全技术领域，具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括：S1、初始化系统硬件，读取升级标志位信息，并以此进行系统正常启动或进行系统升级；S2、在系统进入升级模式时，接收升级文件，并在升级文件校验后，进行系统升级；接收下载升级文件，并进行所述升级文件校验；根据校验值的判断，确定是否将所述升级文件写入主或备系统分区，以及是否从主或备系统分区加载系统固件进入系统启动阶段；S3、在系统进入正常启动模式时，读取并判断系统内核信息中的版本信息，并加载内核，进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰，不会因更新异常导致系统宕机。

公开(公告)号：CN119649821A

公开(公告)日：2025-03-18

申请号：CN202411897795.0

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  吕家明 ,  冯蔚 ,  邓贤君 ,  尹飞 ,  刘生昊 ,  王伟国 ,  孙嘉琦

IPC: G10L17/04 ,  G10L17/02 ,  H04L9/00

Abstract: 本公开属于核电技术领域，具体涉及一种基于频域扰动的黑盒可转移声纹识别系统对抗攻击方法及装置。本公开考虑人耳对语音信号的感知同时依赖于语音信号的频率和响度的特性，通过对人耳不敏感的频率区间添加对抗扰动，使得该方法生成的语音对抗样本对人耳隐蔽，不仅对人耳难以分辨，也能使模型分类错误；针对大多数黑盒对抗攻击方法需要大量的对攻击目标进行查询，攻击耗时长，难以实际应用的问题，本公开利用对抗样本的转移性，采用三阶段迭代的方法，该方法增加了对抗样本的隐蔽性以及生成速度，由此免去了对攻击目标的大量查询，实现了高成功率的针对未知声纹识别系统的对抗攻击。

公开(公告)号：CN117978484A

公开(公告)日：2024-05-03

申请号：CN202410112925.9

申请日：2024-01-25

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司

Inventor： 冯蔚 ,  罗俊 ,  高汉军 ,  季诚 ,  张登 ,  陈伟 ,  曹端 ,  罗杨 ,  梁景煊 ,  童航

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/049 ,  G06N3/067

Abstract: 本公开属于核电技术领域，具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息，包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据，将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式，还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时，模型的输出经过softmax函数激活，以生成概率分布，从而为每个潜在的攻击路线提供了权重评分。

公开(公告)号：CN111431752B

公开(公告)日：2023-04-07

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L41/147 ,  H04L41/14 ,  H04L43/0876 ,  H04L43/16 ,  H04L47/50

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN114387126A

公开(公告)日：2022-04-22

申请号：CN202111622849.9

申请日：2021-12-28

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  梁景煊 ,  高汉军 ,  尹飞 ,  孙代杰

IPC: G06Q50/06 ,  H04L9/40

Abstract: 本发明提供了一种基于行为白名单自学习的核电工控网络边界安全管理方法，包括如下步骤：步骤S1：获取核电工控边界资产信息；步骤S2：建立与资产网络的数据连接；步骤S3：判断是否需要通过学习添加新的白名单，若是则进入步骤S41，若否则进入步骤S42；步骤S41：进入学习模式，在学习模式下不对任何行为做阻断；步骤S42：进入管理模式，在管理模式下阻断所有未被记录在白名单中的行为。本发明提供的基于行为白名单自学习的核电工控网络边界安全管理方法有效提升对核电工控网络边界的网络安全管理精度。