公开(公告)号：CN111431752B

公开(公告)日：2023-04-07

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L41/147 ,  H04L41/14 ,  H04L43/0876 ,  H04L43/16 ,  H04L47/50

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN114793335A

公开(公告)日：2022-07-26

申请号：CN202110102376.3

申请日：2021-01-26

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  高汉军 ,  任宇阳 ,  王志明 ,  王乃千

IPC: H04W12/0433 ,  H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明属于无线通信领域，具体涉及一种基于密码动态变化的无线局域网接入方法。原技术无法保证网络信息的完整性、保密性和可用性，程序容易解密，因此并不安全。本方法包括：步骤一：在终端上安装软件；步骤二：终端首次接入；步骤三：终端认证激活；步骤四：终端获取完整权限；步骤五：接入期间密码动态变更。本发明为克服现有的无线接入技术中，采用静态密钥易破解，以及接入后密钥不变导致破解风险较大这两个弊端。从采用动态密钥、二次接入、接入过程中下发动态密钥进行重连这几处入手，提出一种新的无线接入系统，提高无线接入安全性。

公开(公告)号：CN114387126A

公开(公告)日：2022-04-22

申请号：CN202111622849.9

申请日：2021-12-28

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  梁景煊 ,  高汉军 ,  尹飞 ,  孙代杰

IPC: G06Q50/06 ,  H04L9/40

Abstract: 本发明提供了一种基于行为白名单自学习的核电工控网络边界安全管理方法，包括如下步骤：步骤S1：获取核电工控边界资产信息；步骤S2：建立与资产网络的数据连接；步骤S3：判断是否需要通过学习添加新的白名单，若是则进入步骤S41，若否则进入步骤S42；步骤S41：进入学习模式，在学习模式下不对任何行为做阻断；步骤S42：进入管理模式，在管理模式下阻断所有未被记录在白名单中的行为。本发明提供的基于行为白名单自学习的核电工控网络边界安全管理方法有效提升对核电工控网络边界的网络安全管理精度。

公开(公告)号：CN111478893A

公开(公告)日：2020-07-31

申请号：CN202010255249.2

申请日：2020-04-02

Applicant: 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

Inventor： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC: H04L29/06

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111431752A

公开(公告)日：2020-07-17

申请号：CN202010250979.3

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

Inventor： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN119783161A

公开(公告)日：2025-04-08

申请号：CN202411966781.X

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  中核国电漳州能源有限公司

Inventor： 尹飞 ,  洪诗鑫 ,  曲鸣 ,  陆炜伟 ,  冯蔚 ,  桂智弦 ,  张帆 ,  朱旭明

IPC: G06F21/62 ,  G06F40/205 ,  G06F40/166 ,  G06V30/148

Abstract: 本公开属于核电技术领域，具体涉及一种基于图层蒙版的非结构化数据动态脱敏方法及装置。本公开采用图层蒙版技术，通过图像识别技术，实现了敏感词的快速和在图像中的定位，由此对非结构化数据的快速、准确的脱敏处理，提高了数据脱敏的效率。并且通过动态调整图层蒙版的参数，本发明可以适应不同条件下的脱敏需求，增强了数据脱敏的灵活性。最后在脱敏处理过程中，保留了数据的原有特征、业务规则和数据关联性，同时实现了对敏感信息的有效遮蔽，提高了数据的安全性。

公开(公告)号：CN118250199A

公开(公告)日：2024-06-25

申请号：CN202211663296.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  高汉军 ,  孙代杰 ,  尹飞 ,  王俊凯 ,  冯蔚 ,  曹端 ,  潘松 ,  房毅凌

IPC: H04L43/0876 ,  H04L41/0677

Abstract: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法，包括以下步骤：步骤1：捕获流量；步骤2：提取捕获流量中的特征信息；步骤3：利用判断规则将特征信息与异常流量的匹配规则进行匹配，若匹配为异常流量，则进入步骤4；若匹配为非异常流量，则返回步骤1；步骤4：进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种，利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量，对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位，降低工控网络故障对安全生产造成的影响和损失。

公开(公告)号：CN117955688A

公开(公告)日：2024-04-30

申请号：CN202311784539.6

申请日：2023-12-21

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  童航 ,  张帆 ,  冯蔚

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于计算机技术领域，具体涉及一种防篡改的网络数据加密方法及装置。加密模块，用于获取待发送数据，对待发送数据进行加密，对加密后的待发送数据进行数据填充，以生成待发送数据的消息认证码；数字签名模块，用于对数据填充后的待发送数据进行数字签名，以生成数字证书；摘要计算模块，用于对数字签名后的待发送数据进行摘要计算，以生成数据摘要；时间戳附加模块，用于获取时间戳，将时间戳附加至生成数据摘要的待发送数据中。本发明可以确保数据没有篡改或冒充发送方，满足安全性和性能需求。

公开(公告)号：CN117831050A

公开(公告)日：2024-04-05

申请号：CN202311715196.8

申请日：2023-12-13

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  高汉军 ,  冯蔚

IPC: G06V30/412 ,  G06V30/19 ,  G06V10/82

Abstract: 本发明提供了一种基于OCR的互联网数据资产处理方法，包括：对互联网上与企业相关的资产进行扫描，获取目标图片信息；对目标图片信息进行预处理；将预处理后的目标图片信息输入至预先训练完备的图像识别模型中，得到图像识别标记信息；基于图像识别标记信息，确定目标图片分析识别结果，基于目标图片分析识别结果进行数据资产的识别标记和存储管理。本发明还提供一种基于OCR的互联网数据资产处理装置，包括扫描模块、预处理模块、识别模块、处理模块。本发明能够在保证企业的数据资产不被泄露的情况下，还有效识别并处理企业数据资产的相关信息。

公开(公告)号：CN109445309B

公开(公告)日：2021-12-17

申请号：CN201811572958.2

申请日：2018-12-21

Applicant: 核动力运行研究所 ,  中核武汉核电运行技术股份有限公司

Inventor： 刘纯 ,  张才科 ,  谢成龙 ,  杨森权 ,  尹飞

IPC: G05B17/02

Abstract: 本发明属于核动力装置验证技术领域，具体涉及一种核能供热装置自启停控制仿真系统及测试方法。仿真系统包括仿真服务器模块、工程师站模块、操纵员终端模块和通信接口模块；操纵员终端模块将操纵员的操作指令通过通信接口模块传输给仿真服务器模块进行仿真计算，仿真服务器模块将得到的实时测试值反馈至工程师站模块记录至文本文件中，本文文件通过操纵员终端模块进行显示。与现有的自启停控制系统测试方法相比，本发明所采用的技术方案通过仿真方式开发测试环境并执行测试，开发周期短，可进行充分地反复性测试，能够有效发现设计缺陷，节约测试时间，降低测试成本。