公开(公告)号：CN119402394A

公开(公告)日：2025-02-07

申请号：CN202411419893.3

申请日：2024-10-12

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 高汉军 ,  潘东辉 ,  罗杨 ,  张登 ,  孙代杰 ,  丁鼎定 ,  冯蔚 ,  曹端 ,  王俊凯 ,  张进松 ,  王五妹 ,  季诚 ,  陈伟

IPC: H04L43/0876 ,  H04L43/18 ,  H04L43/50 ,  H04L41/06

Abstract: 本公开属于信息技术领域，具体涉及一种工控网络故障检测方法、装置及系统。本公开通过构建统一的协议规范来实现。与传统的深度包检测方法不同，协议规范针对专有应用层协议，在运行时仅处理数据包的有效负载，降低匹配多种规则带来的复杂度。构建专有协议规范也带来了灵活性，对特定的工控应用层协议构建不同粒度的解析深度，能够在流量语义分析过程将不同应用区分开来，根据实际应用场景使用独有的协议规范，从而规避由于应用粒度不同而带来的差异性。

公开(公告)号：CN119783102A

公开(公告)日：2025-04-08

申请号：CN202411961903.6

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 朱洪文 ,  高汉军 ,  陈伟 ,  张登 ,  潘文静 ,  王辉华 ,  冯蔚

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/21 ,  G06F40/186 ,  G06F40/151 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/045 ,  G06F21/53

Abstract: 本公开属于核电技术领域，具体涉及一种基于大语言模型的恶意软件检测方法及装置。本公开通过引入基于大型语言模型的API调用表示生成方法，显著提高了恶意软件检测的准确性和效率。通过使用大语言模型为每个API调用生成高质量的解释性文本，并将其作为API调用的表示，通过预训练的词嵌入模型直接使用这些表示，无需依赖传统API序列数据集进行训练，从而简化了模型训练过程。由于大语言模型的丰富知识库和强大的文本生成能力，生成的API表示具有更高的质量和泛化能力，能够有效应对数据漂移问题，保持较强的稳定性，提高了恶意软件检测的效率和性能。

公开(公告)号：CN119397069A

公开(公告)日：2025-02-07

申请号：CN202411419894.8

申请日：2024-10-12

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 孙代杰 ,  罗杨 ,  张进松 ,  高汉军 ,  张登 ,  潘东辉 ,  干炯申 ,  王世扬 ,  王五妹 ,  季诚 ,  陈伟

IPC: G06F16/903 ,  G06F16/901 ,  G06N3/0442 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络日志序列异常检测方法及装置。本公开对获取的原始日志进行预处理，提取每个原始日志中的预设结构化信息，采用预设通配符替换被采集的结构化信息，并匹配删除每个原始日志中的预设无意义词语，形成结构化的日志事件序列；进一步提取每个结构化的日志事件中各数据标签对应的日志内容，形成日志模板；根据设置的特征向量提取规则，将各日志模板转换为特征向量；最后将提取得到的各日志模板的特征向量输入神经网络模型中进行分类，由此检测工控网络是否出现异常。由此更加高效地处理原始日志信息，提高故障检测和分类的准确性。

公开(公告)号：CN117336198A

公开(公告)日：2024-01-02

申请号：CN202210729728.2

申请日：2022-06-24

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 孙代杰 ,  尤冰 ,  陈伟 ,  高汉军 ,  张登

IPC: H04L43/08 ,  H04L43/0811 ,  H04L43/10 ,  H04L43/50 ,  H04L67/12 ,  G06F16/22

Abstract: 本发明具体涉及一种工控网络链路解析系统，包括用于的系统的初始化主控模块、用于数据采集和数据包解析的流量采集与解析模块、用于链路状态解析的链路状态解析模块和用于流量状态维护的流量状态维护模块。本发明的工控网络链路解析系统，通过动态的并发设计架构保证在流量很大时可以增加并发量加快处理，在流量较小时降低并发量，减少CPU等资源的占用；每个模块设置守护程序，不断检测各个模块的工作状态，保证系统在各个环境下的正常运转。

公开(公告)号：CN117978484A

公开(公告)日：2024-05-03

申请号：CN202410112925.9

申请日：2024-01-25

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司

Inventor： 冯蔚 ,  罗俊 ,  高汉军 ,  季诚 ,  张登 ,  陈伟 ,  曹端 ,  罗杨 ,  梁景煊 ,  童航

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/049 ,  G06N3/067

Abstract: 本公开属于核电技术领域，具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息，包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据，将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式，还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时，模型的输出经过softmax函数激活，以生成概率分布，从而为每个潜在的攻击路线提供了权重评分。

公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。

公开(公告)号：CN119276692A

公开(公告)日：2025-01-07

申请号：CN202411368721.8

申请日：2024-09-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  关悦 ,  高汉军 ,  孙代杰 ,  童航 ,  冯蔚 ,  干炯申 ,  朱旭明 ,  潘东辉 ,  张进松 ,  王五妹 ,  潘文静

IPC: H04L41/0677 ,  H04L41/12 ,  H04L43/0876 ,  H04L69/40 ,  H04L49/20

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络的STP协议故障监测与定位系统、方法及装置。本公开的工控网络的STP协议故障监测与定位系统通过TAP交换机镜像架构捕获流量、利用已知交换机网络的拓扑信息采用深度优先寻找环路、通过变异系数判定并且定位故障环路范围。采用了被动采集流量数据的结构，不会对设计网络环境中的流量造成干扰；根据实时流量进行分析，故障检测具有很高的实时性；通过原生数据流量信息进行分析，不依赖于交换机配置读取，实际故障发生时，仍然可以获取镜像流量信息进行判定，具有很强的鲁棒性；通过变异系数判断故障范，并且提供网络中使得设备负载加重的流量信息，方便操作者进行排查与纠正，具有较高的易用性；镜像流量获取架构部署简单，具有易实现性。

公开(公告)号：CN112363749B

公开(公告)日：2024-06-07

申请号：CN202010920570.8

申请日：2020-09-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  秦山核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  游江东 ,  赵磊 ,  鲁星言 ,  曲鸣 ,  吴楠 ,  张登 ,  尹飞 ,  许克珂 ,  滕俐军

IPC: G06F8/654 ,  G06F9/445 ,  G06F11/14

Abstract: 本发明涉及工业控制安全技术领域，具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括：S1、初始化系统硬件，读取升级标志位信息，并以此进行系统正常启动或进行系统升级；S2、在系统进入升级模式时，接收升级文件，并在升级文件校验后，进行系统升级；接收下载升级文件，并进行所述升级文件校验；根据校验值的判断，确定是否将所述升级文件写入主或备系统分区，以及是否从主或备系统分区加载系统固件进入系统启动阶段；S3、在系统进入正常启动模式时，读取并判断系统内核信息中的版本信息，并加载内核，进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰，不会因更新异常导致系统宕机。

公开(公告)号：CN119806108A

公开(公告)日：2025-04-11

申请号：CN202411943021.7

申请日：2024-12-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司 ,  三门核电有限公司

Inventor： 高汉军 ,  徐同鑫 ,  曲鸣 ,  原上草 ,  冯蔚 ,  张登 ,  潘东辉 ,  吴楠 ,  胡有勤 ,  陈府

IPC: G05B23/02

Abstract: 本公开属于核电技术领域，具体涉及一种工控系统时间序列异常检测方法及装置。本公开通过分析时间序列中的特征，能够准确识别系统中的潜在故障、攻击和异常行为。该方法具备实时性和鲁棒性，能够适应工业环境中的复杂数据噪声和多样化设备。发明目标是减少误报和漏报，提升检测精度，并在实际部署中简化参数设置，增强工控系统的安全性和稳定性，保障关键基础设施的可靠运行。

公开(公告)号：CN119719978A

公开(公告)日：2025-03-28

申请号：CN202411769236.1

申请日：2024-12-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司 ,  中核国电漳州能源有限公司

Inventor： 王伟国 ,  卢军刚 ,  童航 ,  吴海燕 ,  冯蔚 ,  张登 ,  丁鼎定

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/22 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/096 ,  G06Q10/063 ,  G06Q50/06 ,  G06F123/02

Abstract: 本公开属于核电技术领域，具体涉及一种核电网络安全态势感知与健康度评估方法及装置。本公开提供的核电网络安全态势感知与健康度评估方法，通过集成多元数据融合、时序特征提取、字段匹配与关联分析，构建一个智能化的态势感知平台。相比于传统方法，本公开引入了自注意力机制和多任务学习模型，以提高特征融合和事件分类的精度。此外，通过在线学习和迁移学习机制，系统能够持续优化算法，适应动态变化的网络环境，从而为核电网络的安全运营提供有力支持。