公开(公告)号：CN119783102A

公开(公告)日：2025-04-08

申请号：CN202411961903.6

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 朱洪文 ,  高汉军 ,  陈伟 ,  张登 ,  潘文静 ,  王辉华 ,  冯蔚

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/21 ,  G06F40/186 ,  G06F40/151 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/045 ,  G06F21/53

Abstract: 本公开属于核电技术领域，具体涉及一种基于大语言模型的恶意软件检测方法及装置。本公开通过引入基于大型语言模型的API调用表示生成方法，显著提高了恶意软件检测的准确性和效率。通过使用大语言模型为每个API调用生成高质量的解释性文本，并将其作为API调用的表示，通过预训练的词嵌入模型直接使用这些表示，无需依赖传统API序列数据集进行训练，从而简化了模型训练过程。由于大语言模型的丰富知识库和强大的文本生成能力，生成的API表示具有更高的质量和泛化能力，能够有效应对数据漂移问题，保持较强的稳定性，提高了恶意软件检测的效率和性能。

公开(公告)号：CN117336198A

公开(公告)日：2024-01-02

申请号：CN202210729728.2

申请日：2022-06-24

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 孙代杰 ,  尤冰 ,  陈伟 ,  高汉军 ,  张登

IPC: H04L43/08 ,  H04L43/0811 ,  H04L43/10 ,  H04L43/50 ,  H04L67/12 ,  G06F16/22

Abstract: 本发明具体涉及一种工控网络链路解析系统，包括用于的系统的初始化主控模块、用于数据采集和数据包解析的流量采集与解析模块、用于链路状态解析的链路状态解析模块和用于流量状态维护的流量状态维护模块。本发明的工控网络链路解析系统，通过动态的并发设计架构保证在流量很大时可以增加并发量加快处理，在流量较小时降低并发量，减少CPU等资源的占用；每个模块设置守护程序，不断检测各个模块的工作状态，保证系统在各个环境下的正常运转。

公开(公告)号：CN116232674A

公开(公告)日：2023-06-06

申请号：CN202211707556.5

申请日：2022-12-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  武汉大学 ,  中核霞浦核电有限公司

Inventor： 张登 ,  王鹃 ,  孙代杰 ,  高汉军 ,  谭平 ,  王俊凯

IPC: H04L9/40

Abstract: 本发明提供了一种基于攻击路径的蜜罐陷阱架构部署方法，包括：在DMZ区部署互联网蜜罐，联动防火墙及时封堵攻击或扫描IP；在内网服务器区部署内网蜜罐，捕获在内网服务器区进行横向移动或渗透的攻击者；在内网办公终端区部署内网蜜罐，捕获在内网办公区进行横向移动或渗透的攻击者。本发明从攻击者的角度出发，分析攻击者从扫描探测、边界突破、到横向移动中的最可能的攻击路径，基于攻击路径设计蜜罐陷阱的部署架构，提升蜜罐系统的安全威胁发现效率。

公开(公告)号：CN112910921B

公开(公告)日：2022-10-21

申请号：CN202110230890.5

申请日：2021-03-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  江苏核电有限公司

Inventor： 张登 ,  马文博 ,  赵磊 ,  许克珂 ,  高汉军 ,  苏辉 ,  朱旭东

IPC: H04L9/40

Abstract: 本发明属于信息防护领域，具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一，缺乏有效监测和审计，从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分：在生产大区和管理大区之间接入安全区；建立四道安全防线；集中分析和监测；分级应急处置。本方法实现了对工控边界网络行为的监测，保障工控边界数据接入服务器(如PI服务器)的主机安全，同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断，全面提高工控系统的边界安全防护水平。

公开(公告)号：CN119884376A

公开(公告)日：2025-04-25

申请号：CN202411897799.9

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  易若镭 ,  高汉军 ,  邓贤君 ,  张登 ,  刘生昊 ,  童航 ,  孙嘉琦

IPC: G06F16/353 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/045 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于多视图三重对齐多专家架构的多领域虚假信息检测方法及装置。公开提供的基于多视图三重对齐多专家架构的多领域虚假信息检测方法构建了新的多领域FEND框架，即多视图三对齐多专家(Multi‑view Triple Alignment Multi‑expert，MTM)，用于提高社交媒体平台的可靠性和安全性。采用了多视图提取和融合，通过结合评论，除了文本外，还结合了情感和写作风格等辅助信息，为新闻帖子提供了更丰富的信息视角。此外，MTM应用了三种类型的对齐，通过对齐各个帖子的多视图表示来更好地表征它们，通过空间对齐所有示例将模型聚焦在任务推理表示上，并允许专家在特定领域共同做出更具辨别力的结果。

公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。

公开(公告)号：CN118250199A

公开(公告)日：2024-06-25

申请号：CN202211663296.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  高汉军 ,  孙代杰 ,  尹飞 ,  王俊凯 ,  冯蔚 ,  曹端 ,  潘松 ,  房毅凌

IPC: H04L43/0876 ,  H04L41/0677

Abstract: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法，包括以下步骤：步骤1：捕获流量；步骤2：提取捕获流量中的特征信息；步骤3：利用判断规则将特征信息与异常流量的匹配规则进行匹配，若匹配为异常流量，则进入步骤4；若匹配为非异常流量，则返回步骤1；步骤4：进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种，利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量，对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位，降低工控网络故障对安全生产造成的影响和损失。

公开(公告)号：CN117831050A

公开(公告)日：2024-04-05

申请号：CN202311715196.8

申请日：2023-12-13

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  高汉军 ,  冯蔚

IPC: G06V30/412 ,  G06V30/19 ,  G06V10/82

Abstract: 本发明提供了一种基于OCR的互联网数据资产处理方法，包括：对互联网上与企业相关的资产进行扫描，获取目标图片信息；对目标图片信息进行预处理；将预处理后的目标图片信息输入至预先训练完备的图像识别模型中，得到图像识别标记信息；基于图像识别标记信息，确定目标图片分析识别结果，基于目标图片分析识别结果进行数据资产的识别标记和存储管理。本发明还提供一种基于OCR的互联网数据资产处理装置，包括扫描模块、预处理模块、识别模块、处理模块。本发明能够在保证企业的数据资产不被泄露的情况下，还有效识别并处理企业数据资产的相关信息。

公开(公告)号：CN115766470B

公开(公告)日：2023-12-15

申请号：CN202211257896.2

申请日：2022-10-13

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  杨光 ,  高汉军 ,  许克珂 ,  丁鼎定

IPC: H04L41/14 ,  H04L41/12 ,  H04L9/40 ,  H04L41/40

Abstract: 本发明属于信息安全技术领域，具体涉及一种全场景虚拟网络攻防平台及其方法。包括设备虚拟化模块，监控模块，设备配置模块，网络配置模块，设备安全加固虚拟模块，攻击命令下发模块和展示模块。本发明的有益效果在于：应用本发明能够快速模拟核电环境，自动生成网络拓扑，并能根据操作要求模拟攻击方式，而且利用离散事件系统对大规模网络进行模拟。本发明能够模拟大规模网络，自动学习路由条目，并能实时转发数据包。该方法具备一定通用性，不仅能应用于各核电厂的攻防场景模拟、为建设靶场环境提供支持，而且能适用于各类工业场景，具备较好的市场前景。

公开(公告)号：CN111447144A

公开(公告)日：2020-07-24

申请号：CN202010251763.9

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  武汉仁安信科技有限公司 ,  西北工业大学明德学院

Inventor： 高汉军 ,  王略 ,  鲁星言 ,  赵磊 ,  聂红伟 ,  徐霞军 ,  张登 ,  祁武振 ,  尹飞 ,  谭天然 ,  许克珂 ,  刘学科 ,  王俊凯 ,  刘敏 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  马辉 ,  卫霞

IPC: H04L12/725 ,  H04L12/741 ,  H04L29/06

Abstract: 本发明属于自动控制技术领域，具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发，可以灵活转发采用知名端口的应用业务，但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一：接收网络报文；步骤二：处理报文；步骤三：处理第一个协议请求报文；步骤四：处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法，提升路由设备的服务质量。