-
公开(公告)号:CN116232674A
公开(公告)日:2023-06-06
申请号:CN202211707556.5
申请日:2022-12-29
Applicant: 中核武汉核电运行技术股份有限公司 , 武汉大学 , 中核霞浦核电有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于攻击路径的蜜罐陷阱架构部署方法,包括:在DMZ区部署互联网蜜罐,联动防火墙及时封堵攻击或扫描IP;在内网服务器区部署内网蜜罐,捕获在内网服务器区进行横向移动或渗透的攻击者;在内网办公终端区部署内网蜜罐,捕获在内网办公区进行横向移动或渗透的攻击者。本发明从攻击者的角度出发,分析攻击者从扫描探测、边界突破、到横向移动中的最可能的攻击路径,基于攻击路径设计蜜罐陷阱的部署架构,提升蜜罐系统的安全威胁发现效率。
-
公开(公告)号:CN119402394A
公开(公告)日:2025-02-07
申请号:CN202411419893.3
申请日:2024-10-12
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司 , 福建福清核电有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L43/18 , H04L43/50 , H04L41/06
Abstract: 本公开属于信息技术领域,具体涉及一种工控网络故障检测方法、装置及系统。本公开通过构建统一的协议规范来实现。与传统的深度包检测方法不同,协议规范针对专有应用层协议,在运行时仅处理数据包的有效负载,降低匹配多种规则带来的复杂度。构建专有协议规范也带来了灵活性,对特定的工控应用层协议构建不同粒度的解析深度,能够在流量语义分析过程将不同应用区分开来,根据实际应用场景使用独有的协议规范,从而规避由于应用粒度不同而带来的差异性。
-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN119806108A
公开(公告)日:2025-04-11
申请号:CN202411943021.7
申请日:2024-12-27
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司 , 三门核电有限公司
IPC: G05B23/02
Abstract: 本公开属于核电技术领域,具体涉及一种工控系统时间序列异常检测方法及装置。本公开通过分析时间序列中的特征,能够准确识别系统中的潜在故障、攻击和异常行为。该方法具备实时性和鲁棒性,能够适应工业环境中的复杂数据噪声和多样化设备。发明目标是减少误报和漏报,提升检测精度,并在实际部署中简化参数设置,增强工控系统的安全性和稳定性,保障关键基础设施的可靠运行。
-
公开(公告)号:CN119719978A
公开(公告)日:2025-03-28
申请号:CN202411769236.1
申请日:2024-12-04
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司 , 中核国电漳州能源有限公司
IPC: G06F18/2431 , G06F18/15 , G06F18/213 , G06F18/25 , G06F18/22 , G06N3/042 , G06N3/0464 , G06N3/045 , G06N3/0442 , G06N3/096 , G06Q10/063 , G06Q50/06 , G06F123/02
Abstract: 本公开属于核电技术领域,具体涉及一种核电网络安全态势感知与健康度评估方法及装置。本公开提供的核电网络安全态势感知与健康度评估方法,通过集成多元数据融合、时序特征提取、字段匹配与关联分析,构建一个智能化的态势感知平台。相比于传统方法,本公开引入了自注意力机制和多任务学习模型,以提高特征融合和事件分类的精度。此外,通过在线学习和迁移学习机制,系统能够持续优化算法,适应动态变化的网络环境,从而为核电网络的安全运营提供有力支持。
-
Patent Agency Ranking
公开(公告)号:CN117319172A
公开(公告)日:2023-12-29
申请号:CN202311204325.7
申请日:2023-09-18
Applicant: 西安交通大学 , 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及计算机网络技术领域,公开了一种用于工控网络的生成树协议异常检测方法、系统及终端,利用特定协议,且在划分管理VLAN的场景下采集设备信息,不会对设计网络拓扑环境中的生产流量造成干扰;将网络设备控制平面静态配置与实时流量结合进行分析,异常检测具有较高的实时性;通过带外方式对数据状态进行监控,不依赖于生产流量,实际故障出现时,仍然可以访问设备或通过带外端口对设备运行情况进行判断,具有很强的鲁棒性;通过高效的仿真模型与判定机制来定位异常,并且提供设备在网络中的预期行为与实时行为,在两种行为不同时能够一定程度上说明差异带来的影响,方便管理员进行排查与纠错,具有较高的易用性。
-
公开(公告)号:CN116542269A
公开(公告)日:2023-08-04
申请号:CN202310371504.3
申请日:2023-04-03
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种用于图像识别传输数据的通讯速率优化方法,包括以下步骤:步骤1:对图像中二维码的位置进行定位,测算二维码所有位点,定位完成后将获取到的二维码位置信息推入队列;步骤2:分布式使用机器学习SVM算法解码;步骤3:解码完成后收集结果并推出队列。本发明通过在解码端进行多线程并行化解码运算拓宽信道,大幅提升数据传输速率。
-
公开(公告)号:CN111478893B
公开(公告)日:2022-06-28
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN119892417A
公开(公告)日:2025-04-25
申请号:CN202411885592.X
申请日:2024-12-20
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种工控网络设备稳态确定方法及装置。本公开根据实际运行的设备数据,确定用于表征设备被操作状态的多个操作向量,并对操作向量进行聚类处理,选择集簇最多的平均值向量,将确定的平均值向量中连续保持不变的多个值所对应的最短时长,作为所述目标设备的稳态窗口,由此可以从整体工控网络着眼,通过集簇最多的平均值向量的方式筛选得到最常见的操作所对应稳态窗口,可以更广泛地代表整理网络中设备进入稳态的最短时长,有助于如快速、准确的判断设备的稳态。
-
公开(公告)号:CN119892416A
公开(公告)日:2025-04-25
申请号:CN202411885589.8
申请日:2024-12-20
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种工控系统分布式合谋攻击手段的异常检测方法及装置。本公开提供的工控系统分布式合谋攻击手段的异常检测方法,构建了一种聚合模型对预设时段内的设定值按照受控对象进行操作序列聚合,并根据每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度,判断实体是否遭受到分布式合谋攻击,由此可以着眼全网范围,基于工控系统的业务逻辑、操作行为,以及工控网络的拓扑结构,通过全网范围内异常行为片段的监测及数据融合,全面快速地识别发现分布式异常流量攻击并进行告警。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.061 seconds)
