-
公开(公告)号:CN116127465A
公开(公告)日:2023-05-16
申请号:CN202211553861.3
申请日:2022-12-06
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于核电运行支持技术领域,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。本发明的有益效果在于:使用本发明的方法,可以有效提高对I/A Series系统的漏洞挖掘工作效率,代替传统的等待厂商发布补丁,在未持有源代码的前提下自动生成变异的模糊测试种子,对系统以模糊测试的形式进行漏洞挖掘,从而为提升该系统使用时的安全性提供重要基础。
-
公开(公告)号:CN114866282A
公开(公告)日:2022-08-05
申请号:CN202210330768.X
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
IPC: H04L9/40 , H04L41/12 , H04L41/147 , H04L69/22
Abstract: 本发明提供了一种基于网络行为重构的核电工控协议解析系统,包括协议功能分析模块、网络行为分析模块、网络行为重构模块、协议字段划分模块和字段语义理解模块,协议功能分析模块用于了解实际的核电工控网络环境并分析协议功能;网络行为分析模块用于针对通信的双端,分析具体应用层协议的通信规律;网络行为重构模块用于构造协议字段划分模块和字段语义理解模块所需的数据包或数据包交互序列;协议字段划分模块以二进制数据为基础将二进制流划分为长度固定的多个字段;字段语义理解模块是在协议字段划分的基础上,进一步分析字段的每个取值的含义。该系统为适用于核电工控系统的网络安全产品研发提供了底层技术支撑。
-
公开(公告)号:CN119719978A
公开(公告)日:2025-03-28
申请号:CN202411769236.1
申请日:2024-12-04
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司 , 中核国电漳州能源有限公司
IPC: G06F18/2431 , G06F18/15 , G06F18/213 , G06F18/25 , G06F18/22 , G06N3/042 , G06N3/0464 , G06N3/045 , G06N3/0442 , G06N3/096 , G06Q10/063 , G06Q50/06 , G06F123/02
Abstract: 本公开属于核电技术领域,具体涉及一种核电网络安全态势感知与健康度评估方法及装置。本公开提供的核电网络安全态势感知与健康度评估方法,通过集成多元数据融合、时序特征提取、字段匹配与关联分析,构建一个智能化的态势感知平台。相比于传统方法,本公开引入了自注意力机制和多任务学习模型,以提高特征融合和事件分类的精度。此外,通过在线学习和迁移学习机制,系统能够持续优化算法,适应动态变化的网络环境,从而为核电网络的安全运营提供有力支持。
-
Patent Agency Ranking
公开(公告)号:CN116562250A
公开(公告)日:2023-08-08
申请号:CN202310565794.5
申请日:2023-05-18
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明具体涉及一种核电厂定期试验规程的学习和异常判断方法,包括如下步骤:将核电厂定期试验规程文本部分转换为方便信息提取的excel电子版核电厂定期试验规程;从excel电子版核电厂定期试验规程中自动提取设备的操作和对应的预期结果内容,形成excel格式的脚本文件;基于excel格式的脚本文件建立行为链;建立异常判断模型,将定期试验阶段机组实际下发的指令和上送的设备状态,与行为链中的关键操作和对应的预期结果进行比对,进行异常判断。本发明还提供核电厂定期试验规程的学习和异常判断系统、计算机设备和存储介质。本发明实现对核电厂定期试验规程的学习和对核电厂定期试验过程中异常情况的自动判断和告警。
-
公开(公告)号:CN115766470A
公开(公告)日:2023-03-07
申请号:CN202211257896.2
申请日:2022-10-13
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于信息安全技术领域,具体涉及一种全场景虚拟网络攻防平台及其方法。包括设备虚拟化模块,监控模块,设备配置模块,网络配置模块,设备安全加固虚拟模块,攻击命令下发模块和展示模块。本发明的有益效果在于:应用本发明能够快速模拟核电环境,自动生成网络拓扑,并能根据操作要求模拟攻击方式,而且利用离散事件系统对大规模网络进行模拟。本发明能够模拟大规模网络,自动学习路由条目,并能实时转发数据包。该方法具备一定通用性,不仅能应用于各核电厂的攻防场景模拟、为建设靶场环境提供支持,而且能适用于各类工业场景,具备较好的市场前景。
-
公开(公告)号:CN114760234A
公开(公告)日:2022-07-15
申请号:CN202210329289.6
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种工控系统协议解析结果的验证系统和方法,包括协议解析模块、数据包构造模块和网络交互模块,所述协议解析模块用于采集通信流量,解析协议的字段构成,并记录字段取值信息;所述数据包构造模块根据数据包使用的协议栈,逐层构造每层协议内容;所述网络交互模块用于管理其内部的协议自动机子模块,并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证,并且能够对协议设计的安全性进行验证。
-
公开(公告)号:CN114639496A
公开(公告)日:2022-06-17
申请号:CN202210171552.3
申请日:2022-02-24
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备,获取该多个设备对应的与稳态相关的参数,并在判断两个设备的参数符合切换波动条件的情况下,将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息,对切换规律进行学习,并将学习结果作为设备切换组,为机组运行状态判断提供参考依据。
-
公开(公告)号:CN114372269A
公开(公告)日:2022-04-19
申请号:CN202111554251.0
申请日:2021-12-17
Applicant: 中核武汉核电运行技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于系统网络拓扑结构的风险评估方法,包括如下步骤:步骤S1:进行资产探测,解析返回的数据包,发现网络资产,搜集资产基础信息,构建网络资产信息库;步骤S2:添加资产的漏洞信息、应用信息和功能信息;步骤S3:根据资产的漏洞信息、应用信息和功能信息对单个资产进行综合风险指数计算;步骤S4:将系统内资产和连接关系绘制成网络拓扑结构图,进行拓扑图内关联性风险分析;步骤S5:以拓扑图为基础,根据资产的综合风险指数,进行网络攻击路径风险评估。本发明提供的基于系统网络拓扑结构的风险评估方法可以实现针对工控系统的不影响系统稳定性的综合风险评估,并实现拓扑结构内的关联性风险分析和网络攻击路径风险评估。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.035 seconds)
