公开(公告)号：CN112910921B

公开(公告)日：2022-10-21

申请号：CN202110230890.5

申请日：2021-03-02

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  江苏核电有限公司

发明人： 张登 ,  马文博 ,  赵磊 ,  许克珂 ,  高汉军 ,  苏辉 ,  朱旭东

IPC分类号： H04L9/40

摘要： 本发明属于信息防护领域，具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一，缺乏有效监测和审计，从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分：在生产大区和管理大区之间接入安全区；建立四道安全防线；集中分析和监测；分级应急处置。本方法实现了对工控边界网络行为的监测，保障工控边界数据接入服务器(如PI服务器)的主机安全，同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断，全面提高工控系统的边界安全防护水平。

公开(公告)号：CN112910921A

公开(公告)日：2021-06-04

申请号：CN202110230890.5

申请日：2021-03-02

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  江苏核电有限公司

发明人： 张登 ,  马文博 ,  赵磊 ,  许克珂 ,  高汉军 ,  苏辉 ,  朱旭东

IPC分类号： H04L29/06

摘要： 本发明属于信息防护领域，具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一，缺乏有效监测和审计，从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分：在生产大区和管理大区之间接入安全区；建立四道安全防线；集中分析和监测；分级应急处置。本方法实现了对工控边界网络行为的监测，保障工控边界数据接入服务器(如PI服务器)的主机安全，同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断，全面提高工控系统的边界安全防护水平。

公开(公告)号：CN116112399B

公开(公告)日：2024-09-13

申请号：CN202211665737.6

申请日：2022-12-23

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

发明人： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC分类号： H04L43/0876 ,  H04L69/22

摘要： 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN116112399A

公开(公告)日：2023-05-12

申请号：CN202211665737.6

申请日：2022-12-23

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

发明人： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC分类号： H04L43/0876 ,  H04L69/22

摘要： 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN117978484A

公开(公告)日：2024-05-03

申请号：CN202410112925.9

申请日：2024-01-25

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司

发明人： 冯蔚 ,  罗俊 ,  高汉军 ,  季诚 ,  张登 ,  陈伟 ,  曹端 ,  罗杨 ,  梁景煊 ,  童航

IPC分类号： H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/049 ,  G06N3/067

摘要： 本公开属于核电技术领域，具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息，包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据，将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式，还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时，模型的输出经过softmax函数激活，以生成概率分布，从而为每个潜在的攻击路线提供了权重评分。

公开(公告)号：CN117675323A

公开(公告)日：2024-03-08

申请号：CN202311631353.7

申请日：2023-11-29

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

发明人： 冯蔚 ,  马文博 ,  高汉军 ,  干炯申 ,  高良彬 ,  许克珂 ,  尹飞 ,  石淏中

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/042

摘要： 本公开属于核电技术领域，具体涉及基于相似度计算的攻击预判方法及装置。本公开提供了一种基于知识图谱相似度计算的方法，通过分析先验知识，不仅能够识别已知攻击模式，还能够预测未知的新型攻击。相似度计算旨在评估新的网络活动与已知攻击和正常行为之间的相似性程度，从而确定网络是否存在潜在的风险。这种方法的优势在于，它可以通过不断学习进行自适应，以应对新出现的威胁，而无需等待相关专家手动更新规则。

公开(公告)号：CN117668854A

公开(公告)日：2024-03-08

申请号：CN202311633000.0

申请日：2023-11-29

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

发明人： 梁景煊 ,  罗杨 ,  冯蔚 ,  程伟 ,  许克珂 ,  丁鼎定 ,  高汉军 ,  尹飞

IPC分类号： G06F21/57 ,  G06F18/22

摘要： 本公开属于核电技术领域，具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息，能够识别拥有相似资产指纹的资产，减少了在同一情况下由于人工选择不同的属性值而导致的评分差异，提升了漏洞评分的可重复性，并根据相似性关联的原理，推测它们可能面临相同或相似的风险以及漏洞。这样，本公开的方法为工控系统内的资产漏洞检测评估提供便利，且能有效地帮助组织快速识别并优先处理潜在的安全威胁，提高整体网络安全防护水平。

公开(公告)号：CN112363749A

公开(公告)日：2021-02-12

申请号：CN202010920570.8

申请日：2020-09-04

申请人： 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  秦山核电有限公司 ,  深圳融安网络科技有限公司

发明人： 高汉军 ,  游江东 ,  赵磊 ,  鲁星言 ,  曲鸣 ,  吴楠 ,  张登 ,  尹飞 ,  许克珂 ,  滕俐军

IPC分类号： G06F8/654 ,  G06F9/445 ,  G06F11/14

摘要： 本发明涉及工业控制安全技术领域，具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括：S1、初始化系统硬件，读取升级标志位信息，并以此进行系统正常启动或进行系统升级；S2、在系统进入升级模式时，接收升级文件，并在升级文件校验后，进行系统升级；接收下载升级文件，并进行所述升级文件校验；根据校验值的判断，确定是否将所述升级文件写入主或备系统分区，以及是否从主或备系统分区加载系统固件进入系统启动阶段；S3、在系统进入正常启动模式时，读取并判断系统内核信息中的版本信息，并加载内核，进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰，不会因更新异常导致系统宕机。

公开(公告)号：CN111447144A

公开(公告)日：2020-07-24

申请号：CN202010251763.9

申请日：2020-04-01

申请人： 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  武汉仁安信科技有限公司 ,  西北工业大学明德学院

发明人： 高汉军 ,  王略 ,  鲁星言 ,  赵磊 ,  聂红伟 ,  徐霞军 ,  张登 ,  祁武振 ,  尹飞 ,  谭天然 ,  许克珂 ,  刘学科 ,  王俊凯 ,  刘敏 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  马辉 ,  卫霞

IPC分类号： H04L12/725 ,  H04L12/741 ,  H04L29/06

摘要： 本发明属于自动控制技术领域，具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发，可以灵活转发采用知名端口的应用业务，但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一：接收网络报文；步骤二：处理报文；步骤三：处理第一个协议请求报文；步骤四：处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法，提升路由设备的服务质量。

公开(公告)号：CN112363749B

公开(公告)日：2024-06-07

申请号：CN202010920570.8

申请日：2020-09-04

申请人： 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  秦山核电有限公司 ,  深圳融安网络科技有限公司

发明人： 高汉军 ,  游江东 ,  赵磊 ,  鲁星言 ,  曲鸣 ,  吴楠 ,  张登 ,  尹飞 ,  许克珂 ,  滕俐军

IPC分类号： G06F8/654 ,  G06F9/445 ,  G06F11/14

摘要： 本发明涉及工业控制安全技术领域，具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括：S1、初始化系统硬件，读取升级标志位信息，并以此进行系统正常启动或进行系统升级；S2、在系统进入升级模式时，接收升级文件，并在升级文件校验后，进行系统升级；接收下载升级文件，并进行所述升级文件校验；根据校验值的判断，确定是否将所述升级文件写入主或备系统分区，以及是否从主或备系统分区加载系统固件进入系统启动阶段；S3、在系统进入正常启动模式时，读取并判断系统内核信息中的版本信息，并加载内核，进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰，不会因更新异常导致系统宕机。