-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
申请人: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
摘要: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN116112399B
公开(公告)日:2024-09-13
申请号:CN202211665737.6
申请日:2022-12-23
申请人: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 中核核电运行管理有限公司
IPC分类号: H04L43/0876 , H04L69/22
摘要: 本发明具体涉及一种工控网络流量解析系统,包括主控模块、数据包捕获模块和流量解析模块;所述主控模块用于系统的初始化;所述数据包捕获模块,用于采集镜像端口的镜像流量,生成数据包解析任务并放入对应的解析任务队列中;所述流量解析模块,用于从解析任务队列中获取数据包进行解析,生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统,通过流量镜像的方式采集工控网络中经过交换机的所有流量,以此为基础,通过启动多个协程同时对流量进行解析,从而获得或更新流量的状态信息。
-
公开(公告)号:CN117336198A
公开(公告)日:2024-01-02
申请号:CN202210729728.2
申请日:2022-06-24
申请人: 中核武汉核电运行技术股份有限公司 , 福建福清核电有限公司
摘要: 本发明具体涉及一种工控网络链路解析系统,包括用于的系统的初始化主控模块、用于数据采集和数据包解析的流量采集与解析模块、用于链路状态解析的链路状态解析模块和用于流量状态维护的流量状态维护模块。本发明的工控网络链路解析系统,通过动态的并发设计架构保证在流量很大时可以增加并发量加快处理,在流量较小时降低并发量,减少CPU等资源的占用;每个模块设置守护程序,不断检测各个模块的工作状态,保证系统在各个环境下的正常运转。
-
公开(公告)号:CN116232674A
公开(公告)日:2023-06-06
申请号:CN202211707556.5
申请日:2022-12-29
申请人: 中核武汉核电运行技术股份有限公司 , 武汉大学 , 中核霞浦核电有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于攻击路径的蜜罐陷阱架构部署方法,包括:在DMZ区部署互联网蜜罐,联动防火墙及时封堵攻击或扫描IP;在内网服务器区部署内网蜜罐,捕获在内网服务器区进行横向移动或渗透的攻击者;在内网办公终端区部署内网蜜罐,捕获在内网办公区进行横向移动或渗透的攻击者。本发明从攻击者的角度出发,分析攻击者从扫描探测、边界突破、到横向移动中的最可能的攻击路径,基于攻击路径设计蜜罐陷阱的部署架构,提升蜜罐系统的安全威胁发现效率。
-
公开(公告)号:CN112910921B
公开(公告)日:2022-10-21
申请号:CN202110230890.5
申请日:2021-03-02
申请人: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 江苏核电有限公司
IPC分类号: H04L9/40
摘要: 本发明属于信息防护领域,具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一,缺乏有效监测和审计,从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分:在生产大区和管理大区之间接入安全区;建立四道安全防线;集中分析和监测;分级应急处置。本方法实现了对工控边界网络行为的监测,保障工控边界数据接入服务器(如PI服务器)的主机安全,同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断,全面提高工控系统的边界安全防护水平。
-
公开(公告)号:CN112363749A
公开(公告)日:2021-02-12
申请号:CN202010920570.8
申请日:2020-09-04
申请人: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
摘要: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN117319172A
公开(公告)日:2023-12-29
申请号:CN202311204325.7
申请日:2023-09-18
申请人: 西安交通大学 , 中核武汉核电运行技术股份有限公司
摘要: 本发明涉及计算机网络技术领域,公开了一种用于工控网络的生成树协议异常检测方法、系统及终端,利用特定协议,且在划分管理VLAN的场景下采集设备信息,不会对设计网络拓扑环境中的生产流量造成干扰;将网络设备控制平面静态配置与实时流量结合进行分析,异常检测具有较高的实时性;通过带外方式对数据状态进行监控,不依赖于生产流量,实际故障出现时,仍然可以访问设备或通过带外端口对设备运行情况进行判断,具有很强的鲁棒性;通过高效的仿真模型与判定机制来定位异常,并且提供设备在网络中的预期行为与实时行为,在两种行为不同时能够一定程度上说明差异带来的影响,方便管理员进行排查与纠错,具有较高的易用性。
-
公开(公告)号:CN116542269A
公开(公告)日:2023-08-04
申请号:CN202310371504.3
申请日:2023-04-03
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明提供了一种用于图像识别传输数据的通讯速率优化方法,包括以下步骤:步骤1:对图像中二维码的位置进行定位,测算二维码所有位点,定位完成后将获取到的二维码位置信息推入队列;步骤2:分布式使用机器学习SVM算法解码;步骤3:解码完成后收集结果并推出队列。本发明通过在解码端进行多线程并行化解码运算拓宽信道,大幅提升数据传输速率。
-
公开(公告)号:CN111478893B
公开(公告)日:2022-06-28
申请号:CN202010255249.2
申请日:2020-04-02
申请人: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN118250199A
公开(公告)日:2024-06-25
申请号:CN202211663296.6
申请日:2022-12-23
申请人: 中核武汉核电运行技术股份有限公司
IPC分类号: H04L43/0876 , H04L41/0677
摘要: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法,包括以下步骤:步骤1:捕获流量;步骤2:提取捕获流量中的特征信息;步骤3:利用判断规则将特征信息与异常流量的匹配规则进行匹配,若匹配为异常流量,则进入步骤4;若匹配为非异常流量,则返回步骤1;步骤4:进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种,利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量,对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位,降低工控网络故障对安全生产造成的影响和损失。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.039 秒)
