公开(公告)号：CN112910921A

公开(公告)日：2021-06-04

申请号：CN202110230890.5

申请日：2021-03-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  江苏核电有限公司

Inventor： 张登 ,  马文博 ,  赵磊 ,  许克珂 ,  高汉军 ,  苏辉 ,  朱旭东

IPC: H04L29/06

Abstract: 本发明属于信息防护领域，具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一，缺乏有效监测和审计，从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分：在生产大区和管理大区之间接入安全区；建立四道安全防线；集中分析和监测；分级应急处置。本方法实现了对工控边界网络行为的监测，保障工控边界数据接入服务器(如PI服务器)的主机安全，同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断，全面提高工控系统的边界安全防护水平。

公开(公告)号：CN111478893A

公开(公告)日：2020-07-31

申请号：CN202010255249.2

申请日：2020-04-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

Inventor： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC: H04L29/06

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111431752A

公开(公告)日：2020-07-17

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN111352343A

公开(公告)日：2020-06-30

申请号：CN201811572767.6

申请日：2018-12-21

Applicant: 核动力运行研究所 ,  中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  刘培邦 ,  谢成龙 ,  张绪怡 ,  尹继超 ,  黄文涛 ,  冯程

IPC: G05B13/04

Abstract: 本发明涉及核电控制技术领域，具体公开了一种核电PID控制系统控制参数自动寻优方法。该方法包括：1、获取核电PID控制系统的相关参数；2、根据输入的阶跃试验输入输出数据，寻求核电PID控制系统最优阶次及系统的模型参数；3、对控制器系统进行稳定性判断；4、利用多目标粒子群算法，获取控制器最优参数集；5、从控制器最优参数集选取最优的PID参数。该方法能够获得核电PID控制系统的最优控制参数，减少人工工作量，缩短调试时间；本方法已成功应用于CP1000核电模拟机中，适用于CP1000核电模型的典型单回路PID控制系统。

公开(公告)号：CN110046484A

公开(公告)日：2019-07-23

申请号：CN201910353334.X

申请日：2019-04-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  武汉市工程科学技术研究院

Inventor： 高汉军 ,  周刚 ,  聂文 ,  张登 ,  鲁星言 ,  廖伟

IPC: G06F21/31 ,  H04L29/06

Abstract: 本发明提供一种工业控制系统信息安全控制方法及装置，包括装置主体和智能处理系统，所述智能处理系统包括单片机、指纹识别模块、输入按键、USB接头、存储模块和显示屏，所述显示屏、输入按键和指纹识别模块均安装在装置主体的前侧，所述输入按键处于显示屏与指纹识别模块之间，所述单片机和存储模块均安装在装置主体内，所述USB接头安装在装置主体的顶部，所述控制方法包括以下步骤：指纹识别，密码输入，密码置换，置换规则变更，密码输入习惯学习；该工业控制系统信息安全控制方法及装置设计合理，能够有效的防止密码泄露，安全性高。

公开(公告)号：CN109976298A

公开(公告)日：2019-07-05

申请号：CN201711446935.2

申请日：2017-12-27

Applicant: 核动力运行研究所 ,  中核武汉核电运行技术股份有限公司

Inventor： 张绪怡 ,  尹继超 ,  刘培邦 ,  聂红伟 ,  鲁星言 ,  张登 ,  齐静雯

IPC: G05B23/02

Abstract: 本发明涉及核电站DCS测试技术领域，具体公开了一种基于误差补偿的快速响应时间测试仪及方法。该测试仪包括sbRIO模块和定制调理模块，其中，所述的sbRIO模块包括sbRIO处理器、AI模块、AO模块、DO模块以及DI模块；所述第定制调理模块包括精密电阻网络、V/I调理模块、Relay调理模块以及光耦调理模块，其中，精密电阻网络与AI模块相连接，AO模块与V/I调理模块相连接；光耦调理模块与DI模块相连接，以及DO模块与Relay调理模块相连接；sbRIO处理器与AI模块、AO模块、DO模块以及DI模块相连接，并接收、处理相应的信息。本发明所述的一种基于误差补偿的快速响应时间测试仪及方法，通过引入误差补偿回路，降低了响应时间测量的误差，提高了测试精度。

公开(公告)号：CN119892662A

公开(公告)日：2025-04-25

申请号：CN202411885588.3

申请日：2024-12-20

Applicant: 中核武汉核电运行技术股份有限公司 ,  中核国电漳州能源有限公司

Inventor： 冯蔚 ,  陆炜伟 ,  童航 ,  洪诗鑫 ,  张登 ,  王伟国 ,  石淏中

IPC: H04L41/16 ,  H04L43/028 ,  H04L41/0213 ,  H04L41/069 ,  H04L41/147 ,  H04L41/0631

Abstract: 本公开属于核电技术领域，具体涉及一种DCS网络故障检测与智能推理方法及装置。本公开结合了深度学习模型和知识图谱技术，旨在提升DCS网络故障检测的准确性与智能化水平。具体而言，本公开通过DPI技术和SNMP协议采集DCS网络中的流量数据和设备状态数据，并利用自然语言处理技术从日志数据中提取与故障相关的特征。随后，通过知识图谱嵌入方法，将提取的高维度信息压缩为低维度的嵌入向量矩阵，输入到深度学习模型中进行故障检测和预测。

公开(公告)号：CN119884376A

公开(公告)日：2025-04-25

申请号：CN202411897799.9

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  易若镭 ,  高汉军 ,  邓贤君 ,  张登 ,  刘生昊 ,  童航 ,  孙嘉琦

IPC: G06F16/353 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/045 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于多视图三重对齐多专家架构的多领域虚假信息检测方法及装置。公开提供的基于多视图三重对齐多专家架构的多领域虚假信息检测方法构建了新的多领域FEND框架，即多视图三对齐多专家(Multi‑view Triple Alignment Multi‑expert，MTM)，用于提高社交媒体平台的可靠性和安全性。采用了多视图提取和融合，通过结合评论，除了文本外，还结合了情感和写作风格等辅助信息，为新闻帖子提供了更丰富的信息视角。此外，MTM应用了三种类型的对齐，通过对齐各个帖子的多视图表示来更好地表征它们，通过空间对齐所有示例将模型聚焦在任务推理表示上，并允许专家在特定领域共同做出更具辨别力的结果。

公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。

公开(公告)号：CN119276692A

公开(公告)日：2025-01-07

申请号：CN202411368721.8

申请日：2024-09-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  关悦 ,  高汉军 ,  孙代杰 ,  童航 ,  冯蔚 ,  干炯申 ,  朱旭明 ,  潘东辉 ,  张进松 ,  王五妹 ,  潘文静

IPC: H04L41/0677 ,  H04L41/12 ,  H04L43/0876 ,  H04L69/40 ,  H04L49/20

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络的STP协议故障监测与定位系统、方法及装置。本公开的工控网络的STP协议故障监测与定位系统通过TAP交换机镜像架构捕获流量、利用已知交换机网络的拓扑信息采用深度优先寻找环路、通过变异系数判定并且定位故障环路范围。采用了被动采集流量数据的结构，不会对设计网络环境中的流量造成干扰；根据实时流量进行分析，故障检测具有很高的实时性；通过原生数据流量信息进行分析，不依赖于交换机配置读取，实际故障发生时，仍然可以获取镜像流量信息进行判定，具有很强的鲁棒性；通过变异系数判断故障范，并且提供网络中使得设备负载加重的流量信息，方便操作者进行排查与纠正，具有较高的易用性；镜像流量获取架构部署简单，具有易实现性。