公开(公告)号：CN117675323A

公开(公告)日：2024-03-08

申请号：CN202311631353.7

申请日：2023-11-29

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

发明人： 冯蔚 ,  马文博 ,  高汉军 ,  干炯申 ,  高良彬 ,  许克珂 ,  尹飞 ,  石淏中

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/042

摘要： 本公开属于核电技术领域，具体涉及基于相似度计算的攻击预判方法及装置。本公开提供了一种基于知识图谱相似度计算的方法，通过分析先验知识，不仅能够识别已知攻击模式，还能够预测未知的新型攻击。相似度计算旨在评估新的网络活动与已知攻击和正常行为之间的相似性程度，从而确定网络是否存在潜在的风险。这种方法的优势在于，它可以通过不断学习进行自适应，以应对新出现的威胁，而无需等待相关专家手动更新规则。

公开(公告)号：CN117668854A

公开(公告)日：2024-03-08

申请号：CN202311633000.0

申请日：2023-11-29

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

发明人： 梁景煊 ,  罗杨 ,  冯蔚 ,  程伟 ,  许克珂 ,  丁鼎定 ,  高汉军 ,  尹飞

IPC分类号： G06F21/57 ,  G06F18/22

摘要： 本公开属于核电技术领域，具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息，能够识别拥有相似资产指纹的资产，减少了在同一情况下由于人工选择不同的属性值而导致的评分差异，提升了漏洞评分的可重复性，并根据相似性关联的原理，推测它们可能面临相同或相似的风险以及漏洞。这样，本公开的方法为工控系统内的资产漏洞检测评估提供便利，且能有效地帮助组织快速识别并优先处理潜在的安全威胁，提高整体网络安全防护水平。

公开(公告)号：CN111478893A

公开(公告)日：2020-07-31

申请号：CN202010255249.2

申请日：2020-04-02

申请人： 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

发明人： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC分类号： H04L29/06

摘要： 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。