-
公开(公告)号:CN117668854A
公开(公告)日:2024-03-08
申请号:CN202311633000.0
申请日:2023-11-29
申请人: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 秦山核电有限公司
摘要: 本公开属于核电技术领域,具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息,能够识别拥有相似资产指纹的资产,减少了在同一情况下由于人工选择不同的属性值而导致的评分差异,提升了漏洞评分的可重复性,并根据相似性关联的原理,推测它们可能面临相同或相似的风险以及漏洞。这样,本公开的方法为工控系统内的资产漏洞检测评估提供便利,且能有效地帮助组织快速识别并优先处理潜在的安全威胁,提高整体网络安全防护水平。
-
公开(公告)号:CN117978484A
公开(公告)日:2024-05-03
申请号:CN202410112925.9
申请日:2024-01-25
申请人: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司
IPC分类号: H04L9/40 , G06F18/214 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06N3/048 , G06N3/049 , G06N3/067
摘要: 本公开属于核电技术领域,具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息,包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据,将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式,还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时,模型的输出经过softmax函数激活,以生成概率分布,从而为每个潜在的攻击路线提供了权重评分。
-
公开(公告)号:CN118230614A
公开(公告)日:2024-06-21
申请号:CN202211644629.0
申请日:2022-12-20
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明涉及工控系统攻防演练技术领域,具体公开了一种启发式的工控系统攻防演练方法,该方法包括将工控攻防演练系统输入、构建漏洞场景、选择开启教学模式或攻击实战模式,开展攻防演练,对攻防场景进行回放,进而分析攻防过程。通过该方法,使得学员有效提升了工控系统攻防操作技能,同时通过对攻防过程的跟踪与分析,能够更加全面掌握学员培训与实战效果。
-
公开(公告)号:CN118228427A
公开(公告)日:2024-06-21
申请号:CN202211644620.X
申请日:2022-12-20
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明涉及核电攻防靶场设计技术领域,具体公开了一种核电工控靶场系统及构建方法。该系统包括靶场资源管理平台、场景构建平台、靶场过程控制平台、攻防展示与记录平台,通过构建虚拟机与虚拟进程,为攻防提供了与机组一致的虚拟靶场,复现了网络攻击带来的故障问题,并呈现贴近真实的展示效果,为网络安全分析提供充足的分析数据以及计算样本。
-
公开(公告)号:CN116127465A
公开(公告)日:2023-05-16
申请号:CN202211553861.3
申请日:2022-12-06
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明属于核电运行支持技术领域,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。本发明的有益效果在于:使用本发明的方法,可以有效提高对I/A Series系统的漏洞挖掘工作效率,代替传统的等待厂商发布补丁,在未持有源代码的前提下自动生成变异的模糊测试种子,对系统以模糊测试的形式进行漏洞挖掘,从而为提升该系统使用时的安全性提供重要基础。
-
公开(公告)号:CN114866282A
公开(公告)日:2022-08-05
申请号:CN202210330768.X
申请日:2022-03-30
申请人: 中核武汉核电运行技术股份有限公司
IPC分类号: H04L9/40 , H04L41/12 , H04L41/147 , H04L69/22
摘要: 本发明提供了一种基于网络行为重构的核电工控协议解析系统,包括协议功能分析模块、网络行为分析模块、网络行为重构模块、协议字段划分模块和字段语义理解模块,协议功能分析模块用于了解实际的核电工控网络环境并分析协议功能;网络行为分析模块用于针对通信的双端,分析具体应用层协议的通信规律;网络行为重构模块用于构造协议字段划分模块和字段语义理解模块所需的数据包或数据包交互序列;协议字段划分模块以二进制数据为基础将二进制流划分为长度固定的多个字段;字段语义理解模块是在协议字段划分的基础上,进一步分析字段的每个取值的含义。该系统为适用于核电工控系统的网络安全产品研发提供了底层技术支撑。
-
公开(公告)号:CN118094497A
公开(公告)日:2024-05-28
申请号:CN202211505820.7
申请日:2022-11-28
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明提供了一种基于权限分配和取消的移动存储设备安全管理方法,包括以下步骤:步骤1:将管理端硬件连接至受保护主机;步骤2:将移动存储设备连接至管理端硬件;步骤3:管理端硬件检测接入的移动存储设备内是否有内容信息记录文件;步骤4:管理端硬件检测接入的移动存储设备内是否有权限信息记录文件;步骤5:管理端硬件检测接入的移动存储设备内的内容信息记录文件与当前内容文件是否匹配;步骤6:该移动存储设备可以在权限范围内使用,本次移动存储设备权限确认流程结束。本发明提高了移动存储设备应用的安全性,也扩大了其使用范围,提升了便捷性。
-
公开(公告)号:CN114760234B
公开(公告)日:2024-05-10
申请号:CN202210329289.6
申请日:2022-03-30
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明提供了一种工控系统协议解析结果的验证系统和方法,包括协议解析模块、数据包构造模块和网络交互模块,所述协议解析模块用于采集通信流量,解析协议的字段构成,并记录字段取值信息;所述数据包构造模块根据数据包使用的协议栈,逐层构造每层协议内容;所述网络交互模块用于管理其内部的协议自动机子模块,并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证,并且能够对协议设计的安全性进行验证。
-
公开(公告)号:CN117875695A
公开(公告)日:2024-04-12
申请号:CN202311721776.8
申请日:2023-12-13
申请人: 中核武汉核电运行技术股份有限公司
IPC分类号: G06Q10/0635 , G06F21/57
摘要: 本发明提供了一种基于CVSS漏洞评分标准的核电厂系统风险评估方法,包括:获取若干个现有资产的资产价值参数以及CVSS漏洞评分数据;对若干个现有资产的CVSS漏洞评分数据进行数据拟合,以生成核电厂资产漏洞CVSS得分拟合公式;基于拟合公式计算出待评价资产的各个漏洞的风险发生概率参数;基于风险概率发生参数以及待评价资产的资产价值参数,计算出待评价资产的风险值;基于待评价资产的风险值,计算出待评价资产所属系统的风险值。本发明还提供一种风险评估装置,包括数据获取模块、数据拟合模块、风险发生概率参数计算模块、资产风险评估模块、系统风险评估模块。本发明能有效提升对核电厂资产风险评估的准确性与有效性。
-
公开(公告)号:CN114387126A
公开(公告)日:2022-04-22
申请号:CN202111622849.9
申请日:2021-12-28
申请人: 中核武汉核电运行技术股份有限公司
摘要: 本发明提供了一种基于行为白名单自学习的核电工控网络边界安全管理方法,包括如下步骤:步骤S1:获取核电工控边界资产信息;步骤S2:建立与资产网络的数据连接;步骤S3:判断是否需要通过学习添加新的白名单,若是则进入步骤S41,若否则进入步骤S42;步骤S41:进入学习模式,在学习模式下不对任何行为做阻断;步骤S42:进入管理模式,在管理模式下阻断所有未被记录在白名单中的行为。本发明提供的基于行为白名单自学习的核电工控网络边界安全管理方法有效提升对核电工控网络边界的网络安全管理精度。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.063 秒)
