-
公开(公告)号:CN119094171A
公开(公告)日:2024-12-06
申请号:CN202411119651.2
申请日:2024-08-15
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
IPC: H04L9/40 , H04L41/12 , H04L43/045
Abstract: 本公开属于核电技术领域,具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法,通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算,从攻击入口到攻击目标的链路中进行分析,并在拓扑图中以直观的形式进行展示,使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。
-
公开(公告)号:CN117668854A
公开(公告)日:2024-03-08
申请号:CN202311633000.0
申请日:2023-11-29
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司
Abstract: 本公开属于核电技术领域,具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息,能够识别拥有相似资产指纹的资产,减少了在同一情况下由于人工选择不同的属性值而导致的评分差异,提升了漏洞评分的可重复性,并根据相似性关联的原理,推测它们可能面临相同或相似的风险以及漏洞。这样,本公开的方法为工控系统内的资产漏洞检测评估提供便利,且能有效地帮助组织快速识别并优先处理潜在的安全威胁,提高整体网络安全防护水平。
-
公开(公告)号:CN117978484A
公开(公告)日:2024-05-03
申请号:CN202410112925.9
申请日:2024-01-25
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司
IPC: H04L9/40 , G06F18/214 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06N3/048 , G06N3/049 , G06N3/067
Abstract: 本公开属于核电技术领域,具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息,包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据,将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式,还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时,模型的输出经过softmax函数激活,以生成概率分布,从而为每个潜在的攻击路线提供了权重评分。
-
公开(公告)号:CN114639496B
公开(公告)日:2024-11-12
申请号:CN202210171552.3
申请日:2022-02-24
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备,获取该多个设备对应的与稳态相关的参数,并在判断两个设备的参数符合切换波动条件的情况下,将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息,对切换规律进行学习,并将学习结果作为设备切换组,为机组运行状态判断提供参考依据。
-
公开(公告)号:CN118230614A
公开(公告)日:2024-06-21
申请号:CN202211644629.0
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及工控系统攻防演练技术领域,具体公开了一种启发式的工控系统攻防演练方法,该方法包括将工控攻防演练系统输入、构建漏洞场景、选择开启教学模式或攻击实战模式,开展攻防演练,对攻防场景进行回放,进而分析攻防过程。通过该方法,使得学员有效提升了工控系统攻防操作技能,同时通过对攻防过程的跟踪与分析,能够更加全面掌握学员培训与实战效果。
-
Patent Agency Ranking
公开(公告)号:CN118228427A
公开(公告)日:2024-06-21
申请号:CN202211644620.X
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及核电攻防靶场设计技术领域,具体公开了一种核电工控靶场系统及构建方法。该系统包括靶场资源管理平台、场景构建平台、靶场过程控制平台、攻防展示与记录平台,通过构建虚拟机与虚拟进程,为攻防提供了与机组一致的虚拟靶场,复现了网络攻击带来的故障问题,并呈现贴近真实的展示效果,为网络安全分析提供充足的分析数据以及计算样本。
-
公开(公告)号:CN116127465A
公开(公告)日:2023-05-16
申请号:CN202211553861.3
申请日:2022-12-06
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于核电运行支持技术领域,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。本发明的有益效果在于:使用本发明的方法,可以有效提高对I/A Series系统的漏洞挖掘工作效率,代替传统的等待厂商发布补丁,在未持有源代码的前提下自动生成变异的模糊测试种子,对系统以模糊测试的形式进行漏洞挖掘,从而为提升该系统使用时的安全性提供重要基础。
-
公开(公告)号:CN114866282A
公开(公告)日:2022-08-05
申请号:CN202210330768.X
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
IPC: H04L9/40 , H04L41/12 , H04L41/147 , H04L69/22
Abstract: 本发明提供了一种基于网络行为重构的核电工控协议解析系统,包括协议功能分析模块、网络行为分析模块、网络行为重构模块、协议字段划分模块和字段语义理解模块,协议功能分析模块用于了解实际的核电工控网络环境并分析协议功能;网络行为分析模块用于针对通信的双端,分析具体应用层协议的通信规律;网络行为重构模块用于构造协议字段划分模块和字段语义理解模块所需的数据包或数据包交互序列;协议字段划分模块以二进制数据为基础将二进制流划分为长度固定的多个字段;字段语义理解模块是在协议字段划分的基础上,进一步分析字段的每个取值的含义。该系统为适用于核电工控系统的网络安全产品研发提供了底层技术支撑。
-
公开(公告)号:CN119720214A
公开(公告)日:2025-03-28
申请号:CN202411769237.6
申请日:2024-12-04
Applicant: 中核武汉核电运行技术股份有限公司 , 福建福清核电有限公司
IPC: G06F21/57 , G06F11/3668 , G06N3/126 , G06F11/362 , H04L9/40
Abstract: 本公开属于核电技术领域,具体涉及一种基于遗传变异算法的模糊测试方法及装置。本公开根据DCS系统私有通讯协议的深度解析结果,构造数据包,自动化生成不断变异的测试用例,并提供备选的多个变异策略供生成器,生成大量达到一定合约变异充分度的有效测试数据。向被测协议的上位机和控制器发送预先精心设计的协议畸形数据输入,监视测试过程和返回的异常结果,通过异常结果的分析挖掘系统可能存在的安全漏洞和脆弱点。实现对模糊测试用例的生成、变异、监视、问题定位等功能。
-
公开(公告)号:CN114760234A
公开(公告)日:2022-07-15
申请号:CN202210329289.6
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种工控系统协议解析结果的验证系统和方法,包括协议解析模块、数据包构造模块和网络交互模块,所述协议解析模块用于采集通信流量,解析协议的字段构成,并记录字段取值信息;所述数据包构造模块根据数据包使用的协议栈,逐层构造每层协议内容;所述网络交互模块用于管理其内部的协议自动机子模块,并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证,并且能够对协议设计的安全性进行验证。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.064 seconds)
