-
公开(公告)号:CN117875695A
公开(公告)日:2024-04-12
申请号:CN202311721776.8
申请日:2023-12-13
Applicant: 中核武汉核电运行技术股份有限公司
IPC: G06Q10/0635 , G06F21/57
Abstract: 本发明提供了一种基于CVSS漏洞评分标准的核电厂系统风险评估方法,包括:获取若干个现有资产的资产价值参数以及CVSS漏洞评分数据;对若干个现有资产的CVSS漏洞评分数据进行数据拟合,以生成核电厂资产漏洞CVSS得分拟合公式;基于拟合公式计算出待评价资产的各个漏洞的风险发生概率参数;基于风险概率发生参数以及待评价资产的资产价值参数,计算出待评价资产的风险值;基于待评价资产的风险值,计算出待评价资产所属系统的风险值。本发明还提供一种风险评估装置,包括数据获取模块、数据拟合模块、风险发生概率参数计算模块、资产风险评估模块、系统风险评估模块。本发明能有效提升对核电厂资产风险评估的准确性与有效性。
-
公开(公告)号:CN117675323A
公开(公告)日:2024-03-08
申请号:CN202311631353.7
申请日:2023-11-29
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司
IPC: H04L9/40 , G06N3/0464 , G06N3/09 , G06N3/042
Abstract: 本公开属于核电技术领域,具体涉及基于相似度计算的攻击预判方法及装置。本公开提供了一种基于知识图谱相似度计算的方法,通过分析先验知识,不仅能够识别已知攻击模式,还能够预测未知的新型攻击。相似度计算旨在评估新的网络活动与已知攻击和正常行为之间的相似性程度,从而确定网络是否存在潜在的风险。这种方法的优势在于,它可以通过不断学习进行自适应,以应对新出现的威胁,而无需等待相关专家手动更新规则。
-
公开(公告)号:CN117668854A
公开(公告)日:2024-03-08
申请号:CN202311633000.0
申请日:2023-11-29
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司
Abstract: 本公开属于核电技术领域,具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息,能够识别拥有相似资产指纹的资产,减少了在同一情况下由于人工选择不同的属性值而导致的评分差异,提升了漏洞评分的可重复性,并根据相似性关联的原理,推测它们可能面临相同或相似的风险以及漏洞。这样,本公开的方法为工控系统内的资产漏洞检测评估提供便利,且能有效地帮助组织快速识别并优先处理潜在的安全威胁,提高整体网络安全防护水平。
-
公开(公告)号:CN114793335A
公开(公告)日:2022-07-26
申请号:CN202110102376.3
申请日:2021-01-26
Applicant: 中核武汉核电运行技术股份有限公司
IPC: H04W12/0433 , H04W12/06 , H04W12/08 , H04W84/12
Abstract: 本发明属于无线通信领域,具体涉及一种基于密码动态变化的无线局域网接入方法。原技术无法保证网络信息的完整性、保密性和可用性,程序容易解密,因此并不安全。本方法包括:步骤一:在终端上安装软件;步骤二:终端首次接入;步骤三:终端认证激活;步骤四:终端获取完整权限;步骤五:接入期间密码动态变更。本发明为克服现有的无线接入技术中,采用静态密钥易破解,以及接入后密钥不变导致破解风险较大这两个弊端。从采用动态密钥、二次接入、接入过程中下发动态密钥进行重连这几处入手,提出一种新的无线接入系统,提高无线接入安全性。
-
公开(公告)号:CN114387126A
公开(公告)日:2022-04-22
申请号:CN202111622849.9
申请日:2021-12-28
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种基于行为白名单自学习的核电工控网络边界安全管理方法,包括如下步骤:步骤S1:获取核电工控边界资产信息;步骤S2:建立与资产网络的数据连接;步骤S3:判断是否需要通过学习添加新的白名单,若是则进入步骤S41,若否则进入步骤S42;步骤S41:进入学习模式,在学习模式下不对任何行为做阻断;步骤S42:进入管理模式,在管理模式下阻断所有未被记录在白名单中的行为。本发明提供的基于行为白名单自学习的核电工控网络边界安全管理方法有效提升对核电工控网络边界的网络安全管理精度。
-
Patent Agency Ranking
公开(公告)号:CN119720214A
公开(公告)日:2025-03-28
申请号:CN202411769237.6
申请日:2024-12-04
Applicant: 中核武汉核电运行技术股份有限公司 , 福建福清核电有限公司
IPC: G06F21/57 , G06F11/3668 , G06N3/126 , G06F11/362 , H04L9/40
Abstract: 本公开属于核电技术领域,具体涉及一种基于遗传变异算法的模糊测试方法及装置。本公开根据DCS系统私有通讯协议的深度解析结果,构造数据包,自动化生成不断变异的测试用例,并提供备选的多个变异策略供生成器,生成大量达到一定合约变异充分度的有效测试数据。向被测协议的上位机和控制器发送预先精心设计的协议畸形数据输入,监视测试过程和返回的异常结果,通过异常结果的分析挖掘系统可能存在的安全漏洞和脆弱点。实现对模糊测试用例的生成、变异、监视、问题定位等功能。
-
公开(公告)号:CN109445309A
公开(公告)日:2019-03-08
申请号:CN201811572958.2
申请日:2018-12-21
Applicant: 核动力运行研究所 , 中核武汉核电运行技术股份有限公司
IPC: G05B17/02
Abstract: 本发明属于核动力装置验证技术领域,具体涉及一种核能供热装置自启停控制仿真系统及测试方法。仿真系统包括仿真服务器模块、工程师站模块、操纵员终端模块和通信接口模块;操纵员终端模块将操纵员的操作指令通过通信接口模块传输给仿真服务器模块进行仿真计算,仿真服务器模块将得到的实时测试值反馈至工程师站模块记录至文本文件中,本文文件通过操纵员终端模块进行显示。与现有的自启停控制系统测试方法相比,本发明所采用的技术方案通过仿真方式开发测试环境并执行测试,开发周期短,可进行充分地反复性测试,能够有效发现设计缺陷,节约测试时间,降低测试成本。
-
公开(公告)号:CN119783161A
公开(公告)日:2025-04-08
申请号:CN202411966781.X
申请日:2024-12-30
Applicant: 中核武汉核电运行技术股份有限公司 , 中核国电漳州能源有限公司
IPC: G06F21/62 , G06F40/205 , G06F40/166 , G06V30/148
Abstract: 本公开属于核电技术领域,具体涉及一种基于图层蒙版的非结构化数据动态脱敏方法及装置。本公开采用图层蒙版技术,通过图像识别技术,实现了敏感词的快速和在图像中的定位,由此对非结构化数据的快速、准确的脱敏处理,提高了数据脱敏的效率。并且通过动态调整图层蒙版的参数,本发明可以适应不同条件下的脱敏需求,增强了数据脱敏的灵活性。最后在脱敏处理过程中,保留了数据的原有特征、业务规则和数据关联性,同时实现了对敏感信息的有效遮蔽,提高了数据的安全性。
-
公开(公告)号:CN118250199A
公开(公告)日:2024-06-25
申请号:CN202211663296.6
申请日:2022-12-23
Applicant: 中核武汉核电运行技术股份有限公司
IPC: H04L43/0876 , H04L41/0677
Abstract: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法,包括以下步骤:步骤1:捕获流量;步骤2:提取捕获流量中的特征信息;步骤3:利用判断规则将特征信息与异常流量的匹配规则进行匹配,若匹配为异常流量,则进入步骤4;若匹配为非异常流量,则返回步骤1;步骤4:进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种,利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量,对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位,降低工控网络故障对安全生产造成的影响和损失。
-
公开(公告)号:CN117955688A
公开(公告)日:2024-04-30
申请号:CN202311784539.6
申请日:2023-12-21
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于计算机技术领域,具体涉及一种防篡改的网络数据加密方法及装置。加密模块,用于获取待发送数据,对待发送数据进行加密,对加密后的待发送数据进行数据填充,以生成待发送数据的消息认证码;数字签名模块,用于对数据填充后的待发送数据进行数字签名,以生成数字证书;摘要计算模块,用于对数字签名后的待发送数据进行摘要计算,以生成数据摘要;时间戳附加模块,用于获取时间戳,将时间戳附加至生成数据摘要的待发送数据中。本发明可以确保数据没有篡改或冒充发送方,满足安全性和性能需求。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.089 seconds)
