公开(公告)号：CN119276692A

公开(公告)日：2025-01-07

申请号：CN202411368721.8

申请日：2024-09-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  关悦 ,  高汉军 ,  孙代杰 ,  童航 ,  冯蔚 ,  干炯申 ,  朱旭明 ,  潘东辉 ,  张进松 ,  王五妹 ,  潘文静

IPC: H04L41/0677 ,  H04L41/12 ,  H04L43/0876 ,  H04L69/40 ,  H04L49/20

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络的STP协议故障监测与定位系统、方法及装置。本公开的工控网络的STP协议故障监测与定位系统通过TAP交换机镜像架构捕获流量、利用已知交换机网络的拓扑信息采用深度优先寻找环路、通过变异系数判定并且定位故障环路范围。采用了被动采集流量数据的结构，不会对设计网络环境中的流量造成干扰；根据实时流量进行分析，故障检测具有很高的实时性；通过原生数据流量信息进行分析，不依赖于交换机配置读取，实际故障发生时，仍然可以获取镜像流量信息进行判定，具有很强的鲁棒性；通过变异系数判断故障范，并且提供网络中使得设备负载加重的流量信息，方便操作者进行排查与纠正，具有较高的易用性；镜像流量获取架构部署简单，具有易实现性。

公开(公告)号：CN119094171A

公开(公告)日：2024-12-06

申请号：CN202411119651.2

申请日：2024-08-15

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司

Inventor： 梁景煊 ,  王五妹 ,  冯蔚 ,  潘文静 ,  陈伟 ,  唐松明 ,  季诚 ,  吴楠 ,  罗安满 ,  许克珂 ,  冯宇尧 ,  胡有勤 ,  吴海燕

IPC: H04L9/40 ,  H04L41/12 ,  H04L43/045

Abstract: 本公开属于核电技术领域，具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法，通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算，从攻击入口到攻击目标的链路中进行分析，并在拓扑图中以直观的形式进行展示，使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。

公开(公告)号：CN118250199A

公开(公告)日：2024-06-25

申请号：CN202211663296.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  高汉军 ,  孙代杰 ,  尹飞 ,  王俊凯 ,  冯蔚 ,  曹端 ,  潘松 ,  房毅凌

IPC: H04L43/0876 ,  H04L41/0677

Abstract: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法，包括以下步骤：步骤1：捕获流量；步骤2：提取捕获流量中的特征信息；步骤3：利用判断规则将特征信息与异常流量的匹配规则进行匹配，若匹配为异常流量，则进入步骤4；若匹配为非异常流量，则返回步骤1；步骤4：进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种，利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量，对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位，降低工控网络故障对安全生产造成的影响和损失。

公开(公告)号：CN117955688A

公开(公告)日：2024-04-30

申请号：CN202311784539.6

申请日：2023-12-21

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  童航 ,  张帆 ,  冯蔚

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于计算机技术领域，具体涉及一种防篡改的网络数据加密方法及装置。加密模块，用于获取待发送数据，对待发送数据进行加密，对加密后的待发送数据进行数据填充，以生成待发送数据的消息认证码；数字签名模块，用于对数据填充后的待发送数据进行数字签名，以生成数字证书；摘要计算模块，用于对数字签名后的待发送数据进行摘要计算，以生成数据摘要；时间戳附加模块，用于获取时间戳，将时间戳附加至生成数据摘要的待发送数据中。本发明可以确保数据没有篡改或冒充发送方，满足安全性和性能需求。

公开(公告)号：CN117831050A

公开(公告)日：2024-04-05

申请号：CN202311715196.8

申请日：2023-12-13

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  高汉军 ,  冯蔚

IPC: G06V30/412 ,  G06V30/19 ,  G06V10/82

Abstract: 本发明提供了一种基于OCR的互联网数据资产处理方法，包括：对互联网上与企业相关的资产进行扫描，获取目标图片信息；对目标图片信息进行预处理；将预处理后的目标图片信息输入至预先训练完备的图像识别模型中，得到图像识别标记信息；基于图像识别标记信息，确定目标图片分析识别结果，基于目标图片分析识别结果进行数据资产的识别标记和存储管理。本发明还提供一种基于OCR的互联网数据资产处理装置，包括扫描模块、预处理模块、识别模块、处理模块。本发明能够在保证企业的数据资产不被泄露的情况下，还有效识别并处理企业数据资产的相关信息。

公开(公告)号：CN115766470B

公开(公告)日：2023-12-15

申请号：CN202211257896.2

申请日：2022-10-13

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 冯蔚 ,  杨光 ,  高汉军 ,  许克珂 ,  丁鼎定

IPC: H04L41/14 ,  H04L41/12 ,  H04L9/40 ,  H04L41/40

Abstract: 本发明属于信息安全技术领域，具体涉及一种全场景虚拟网络攻防平台及其方法。包括设备虚拟化模块，监控模块，设备配置模块，网络配置模块，设备安全加固虚拟模块，攻击命令下发模块和展示模块。本发明的有益效果在于：应用本发明能够快速模拟核电环境，自动生成网络拓扑，并能根据操作要求模拟攻击方式，而且利用离散事件系统对大规模网络进行模拟。本发明能够模拟大规模网络，自动学习路由条目，并能实时转发数据包。该方法具备一定通用性，不仅能应用于各核电厂的攻防场景模拟、为建设靶场环境提供支持，而且能适用于各类工业场景，具备较好的市场前景。

公开(公告)号：CN119884500A

公开(公告)日：2025-04-25

申请号：CN202411897800.8

申请日：2024-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 曹端 ,  邓云康 ,  高汉军 ,  邓贤君 ,  冯蔚 ,  刘生昊 ,  石淏中 ,  孙嘉琦

IPC: G06F16/9536 ,  G06Q50/00 ,  G06N3/042 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于异构超图与元路径的社交推荐方法及装置。本公开提供的基于异构超图与元路径的社交推荐方法，挖掘隐式的社交关系来丰富原始的社交网络，试图进一步提升社交推荐系统的性能，但是这些隐式的社交关系常常不那么可靠，反而会带来很多噪声，而引入用户的可信度可以在一定程度上解决该问题；利用超图学习图中复杂的高阶关系，包括用户‑物品交互关系以及社交关系；分别为用户入度特征和用户出度特征，用户入度特征刻画了隐式反馈的影响，用户出度特征刻画了信任传播的影响。由此通过挖掘隐式社交关系、构造超图学习高阶关系、刻画细粒度的用户特征表示来进一步提高了社交推荐系统的推荐性能。

公开(公告)号：CN119806108A

公开(公告)日：2025-04-11

申请号：CN202411943021.7

申请日：2024-12-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司 ,  三门核电有限公司

Inventor： 高汉军 ,  徐同鑫 ,  曲鸣 ,  原上草 ,  冯蔚 ,  张登 ,  潘东辉 ,  吴楠 ,  胡有勤 ,  陈府

IPC: G05B23/02

Abstract: 本公开属于核电技术领域，具体涉及一种工控系统时间序列异常检测方法及装置。本公开通过分析时间序列中的特征，能够准确识别系统中的潜在故障、攻击和异常行为。该方法具备实时性和鲁棒性，能够适应工业环境中的复杂数据噪声和多样化设备。发明目标是减少误报和漏报，提升检测精度，并在实际部署中简化参数设置，增强工控系统的安全性和稳定性，保障关键基础设施的可靠运行。

公开(公告)号：CN119720214A

公开(公告)日：2025-03-28

申请号：CN202411769237.6

申请日：2024-12-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 冯蔚 ,  高汉军 ,  陈伟 ,  尹飞 ,  姚伟 ,  梁景煊 ,  曹端 ,  许克珂

IPC: G06F21/57 ,  G06F11/3668 ,  G06N3/126 ,  G06F11/362 ,  H04L9/40

Abstract: 本公开属于核电技术领域，具体涉及一种基于遗传变异算法的模糊测试方法及装置。本公开根据DCS系统私有通讯协议的深度解析结果，构造数据包，自动化生成不断变异的测试用例，并提供备选的多个变异策略供生成器，生成大量达到一定合约变异充分度的有效测试数据。向被测协议的上位机和控制器发送预先精心设计的协议畸形数据输入，监视测试过程和返回的异常结果，通过异常结果的分析挖掘系统可能存在的安全漏洞和脆弱点。实现对模糊测试用例的生成、变异、监视、问题定位等功能。

公开(公告)号：CN119719978A

公开(公告)日：2025-03-28

申请号：CN202411769236.1

申请日：2024-12-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司 ,  中核国电漳州能源有限公司

Inventor： 王伟国 ,  卢军刚 ,  童航 ,  吴海燕 ,  冯蔚 ,  张登 ,  丁鼎定

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/22 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/096 ,  G06Q10/063 ,  G06Q50/06 ,  G06F123/02

Abstract: 本公开属于核电技术领域，具体涉及一种核电网络安全态势感知与健康度评估方法及装置。本公开提供的核电网络安全态势感知与健康度评估方法，通过集成多元数据融合、时序特征提取、字段匹配与关联分析，构建一个智能化的态势感知平台。相比于传统方法，本公开引入了自注意力机制和多任务学习模型，以提高特征融合和事件分类的精度。此外，通过在线学习和迁移学习机制，系统能够持续优化算法，适应动态变化的网络环境，从而为核电网络的安全运营提供有力支持。