公开(公告)号：CN119987886A

公开(公告)日：2025-05-13

申请号：CN202411769240.8

申请日：2024-12-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  海南核电有限公司

Inventor： 冯蔚 ,  唐松明 ,  尹飞 ,  杨文俊 ,  曹端 ,  梁景煊

IPC: G06F9/445 ,  G06F21/57

Abstract: 本公开属于核电技术领域，具体涉及一种基于并发扫描的POC插件动态加载方法及装置。本公开提供基于并发扫描的POC插件动态加载方法，能够根据实际漏洞扫描的设定动态加载POC插件，系统可以灵活地适应不同的扫描需求，而无需修改主要的扫描引擎代码。本公开将扫描功能模块化成POC插件可以更容易地进行维护和更新，因为只需关注每个插件的实现细节，而不必担心对系统其他部分的影响。针对新的漏洞可以通过编写添加新的POC插件来实现，而无需对现有系统进行重大更改，由此实现了漏洞扫描的动态扩展性。

公开(公告)号：CN119892417A

公开(公告)日：2025-04-25

申请号：CN202411885592.X

申请日：2024-12-20

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司

Inventor： 童航 ,  高汉军 ,  张进松 ,  冯蔚 ,  丁华秋 ,  张登 ,  曹端

IPC: H04L9/40 ,  H04L67/12

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络设备稳态确定方法及装置。本公开根据实际运行的设备数据，确定用于表征设备被操作状态的多个操作向量，并对操作向量进行聚类处理，选择集簇最多的平均值向量，将确定的平均值向量中连续保持不变的多个值所对应的最短时长，作为所述目标设备的稳态窗口，由此可以从整体工控网络着眼，通过集簇最多的平均值向量的方式筛选得到最常见的操作所对应稳态窗口，可以更广泛地代表整理网络中设备进入稳态的最短时长，有助于如快速、准确的判断设备的稳态。

公开(公告)号：CN119892416A

公开(公告)日：2025-04-25

申请号：CN202411885589.8

申请日：2024-12-20

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司

Inventor： 高汉军 ,  关悦 ,  童航 ,  张进松 ,  张登 ,  王伟国 ,  冯蔚 ,  罗安满

IPC: H04L9/40 ,  H04L41/06

Abstract: 本公开属于核电技术领域，具体涉及一种工控系统分布式合谋攻击手段的异常检测方法及装置。本公开提供的工控系统分布式合谋攻击手段的异常检测方法，构建了一种聚合模型对预设时段内的设定值按照受控对象进行操作序列聚合，并根据每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度，判断实体是否遭受到分布式合谋攻击，由此可以着眼全网范围，基于工控系统的业务逻辑、操作行为，以及工控网络的拓扑结构，通过全网范围内异常行为片段的监测及数据融合，全面快速地识别发现分布式异常流量攻击并进行告警。

公开(公告)号：CN119861664A

公开(公告)日：2025-04-22

申请号：CN202411897797.X

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 高汉军 ,  崔凯 ,  王伟国 ,  邓贤君 ,  冯蔚 ,  刘生昊 ,  丁鼎定 ,  孙嘉琦

IPC: G05B19/418

Abstract: 本公开属于核电技术领域，具体涉及一种基于多视角时空交互注意网络的异常时序数据检测方法及装置。本公开能够充分挖掘工控系统多源时序数据中的复杂时空相关性依赖，从而更加全面地建模时序数据异常检测。聚焦于通过对时序数据全局级与局部级等多视角特征进行联合表征学习；构建时间域和空间域多头自注意力机制进行时空内容交互聚合以获得内容感知表示，同时利用多个堆叠型图注意力网络层进行时空关联学习以获得关联感知表示；最后在双重注意力强化的对比重建模块中，分别采用全局与局部级多头交叉注意力机制来进一步地获取重建时序序列，从而有效实现对工控系统中多源时序数据异常检测。

公开(公告)号：CN119783102A

公开(公告)日：2025-04-08

申请号：CN202411961903.6

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 朱洪文 ,  高汉军 ,  陈伟 ,  张登 ,  潘文静 ,  王辉华 ,  冯蔚

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/21 ,  G06F40/186 ,  G06F40/151 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/045 ,  G06F21/53

Abstract: 本公开属于核电技术领域，具体涉及一种基于大语言模型的恶意软件检测方法及装置。本公开通过引入基于大型语言模型的API调用表示生成方法，显著提高了恶意软件检测的准确性和效率。通过使用大语言模型为每个API调用生成高质量的解释性文本，并将其作为API调用的表示，通过预训练的词嵌入模型直接使用这些表示，无需依赖传统API序列数据集进行训练，从而简化了模型训练过程。由于大语言模型的丰富知识库和强大的文本生成能力，生成的API表示具有更高的质量和泛化能力，能够有效应对数据漂移问题，保持较强的稳定性，提高了恶意软件检测的效率和性能。

公开(公告)号：CN116701862A

公开(公告)日：2023-09-05

申请号：CN202310627576.X

申请日：2023-05-30

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  庄莉 ,  张弦 ,  张大志 ,  张侃 ,  李飞

IPC: G06F18/20 ,  G06F30/20 ,  G06F16/22 ,  G06F16/28 ,  G06Q50/06

Abstract: 本发明属于核电运行支持技术领域，具体涉及一种基于大数据和仿真技术的核电运行数据分析系统及方法。包括数据预处理类模块，所述的数据预处理类模块对不同数据源的数据进行预处理，数据库，展示模块，所述的展示模块展示数据分析结果，大数据分析模块，数据预处理类模块、大数据分析模块和实时计算引擎分别对数据库的数据进行处理，大数据分析模块通过人工智能引擎对数据库的数据进行处理。本发明的有益效果在于以基于大数据技术的时序数据库为核心搭建数据仓库，可高效的使用配套工具，对核电机组数据进行读取和使用，充分利用机组运行数据资源。

公开(公告)号：CN119892662A

公开(公告)日：2025-04-25

申请号：CN202411885588.3

申请日：2024-12-20

Applicant: 中核武汉核电运行技术股份有限公司 ,  中核国电漳州能源有限公司

Inventor： 冯蔚 ,  陆炜伟 ,  童航 ,  洪诗鑫 ,  张登 ,  王伟国 ,  石淏中

IPC: H04L41/16 ,  H04L43/028 ,  H04L41/0213 ,  H04L41/069 ,  H04L41/147 ,  H04L41/0631

Abstract: 本公开属于核电技术领域，具体涉及一种DCS网络故障检测与智能推理方法及装置。本公开结合了深度学习模型和知识图谱技术，旨在提升DCS网络故障检测的准确性与智能化水平。具体而言，本公开通过DPI技术和SNMP协议采集DCS网络中的流量数据和设备状态数据，并利用自然语言处理技术从日志数据中提取与故障相关的特征。随后，通过知识图谱嵌入方法，将提取的高维度信息压缩为低维度的嵌入向量矩阵，输入到深度学习模型中进行故障检测和预测。

公开(公告)号：CN119884376A

公开(公告)日：2025-04-25

申请号：CN202411897799.9

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  易若镭 ,  高汉军 ,  邓贤君 ,  张登 ,  刘生昊 ,  童航 ,  孙嘉琦

IPC: G06F16/353 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/045 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于多视图三重对齐多专家架构的多领域虚假信息检测方法及装置。公开提供的基于多视图三重对齐多专家架构的多领域虚假信息检测方法构建了新的多领域FEND框架，即多视图三对齐多专家(Multi‑view Triple Alignment Multi‑expert，MTM)，用于提高社交媒体平台的可靠性和安全性。采用了多视图提取和融合，通过结合评论，除了文本外，还结合了情感和写作风格等辅助信息，为新闻帖子提供了更丰富的信息视角。此外，MTM应用了三种类型的对齐，通过对齐各个帖子的多视图表示来更好地表征它们，通过空间对齐所有示例将模型聚焦在任务推理表示上，并允许专家在特定领域共同做出更具辨别力的结果。

公开(公告)号：CN119783161A

公开(公告)日：2025-04-08

申请号：CN202411966781.X

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  中核国电漳州能源有限公司

Inventor： 尹飞 ,  洪诗鑫 ,  曲鸣 ,  陆炜伟 ,  冯蔚 ,  桂智弦 ,  张帆 ,  朱旭明

IPC: G06F21/62 ,  G06F40/205 ,  G06F40/166 ,  G06V30/148

Abstract: 本公开属于核电技术领域，具体涉及一种基于图层蒙版的非结构化数据动态脱敏方法及装置。本公开采用图层蒙版技术，通过图像识别技术，实现了敏感词的快速和在图像中的定位，由此对非结构化数据的快速、准确的脱敏处理，提高了数据脱敏的效率。并且通过动态调整图层蒙版的参数，本发明可以适应不同条件下的脱敏需求，增强了数据脱敏的灵活性。最后在脱敏处理过程中，保留了数据的原有特征、业务规则和数据关联性，同时实现了对敏感信息的有效遮蔽，提高了数据的安全性。

公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。