-
公开(公告)号:CN111478893B
公开(公告)日:2022-06-28
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN114639496A
公开(公告)日:2022-06-17
申请号:CN202210171552.3
申请日:2022-02-24
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备,获取该多个设备对应的与稳态相关的参数,并在判断两个设备的参数符合切换波动条件的情况下,将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息,对切换规律进行学习,并将学习结果作为设备切换组,为机组运行状态判断提供参考依据。
-
公开(公告)号:CN114372269A
公开(公告)日:2022-04-19
申请号:CN202111554251.0
申请日:2021-12-17
Applicant: 中核武汉核电运行技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于系统网络拓扑结构的风险评估方法,包括如下步骤:步骤S1:进行资产探测,解析返回的数据包,发现网络资产,搜集资产基础信息,构建网络资产信息库;步骤S2:添加资产的漏洞信息、应用信息和功能信息;步骤S3:根据资产的漏洞信息、应用信息和功能信息对单个资产进行综合风险指数计算;步骤S4:将系统内资产和连接关系绘制成网络拓扑结构图,进行拓扑图内关联性风险分析;步骤S5:以拓扑图为基础,根据资产的综合风险指数,进行网络攻击路径风险评估。本发明提供的基于系统网络拓扑结构的风险评估方法可以实现针对工控系统的不影响系统稳定性的综合风险评估,并实现拓扑结构内的关联性风险分析和网络攻击路径风险评估。
-
公开(公告)号:CN114639496B
公开(公告)日:2024-11-12
申请号:CN202210171552.3
申请日:2022-02-24
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电工艺设备冗余关联方法及装置。本公开通过筛选属于同一系统、类型相同的多个设备,获取该多个设备对应的与稳态相关的参数,并在判断两个设备的参数符合切换波动条件的情况下,将该两个设备设置为互为冗余的设备。由此通过从实时网络数据流中获取设备相关信息,对切换规律进行学习,并将学习结果作为设备切换组,为机组运行状态判断提供参考依据。
-
公开(公告)号:CN118230614A
公开(公告)日:2024-06-21
申请号:CN202211644629.0
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及工控系统攻防演练技术领域,具体公开了一种启发式的工控系统攻防演练方法,该方法包括将工控攻防演练系统输入、构建漏洞场景、选择开启教学模式或攻击实战模式,开展攻防演练,对攻防场景进行回放,进而分析攻防过程。通过该方法,使得学员有效提升了工控系统攻防操作技能,同时通过对攻防过程的跟踪与分析,能够更加全面掌握学员培训与实战效果。
-
Patent Agency Ranking
公开(公告)号:CN118228427A
公开(公告)日:2024-06-21
申请号:CN202211644620.X
申请日:2022-12-20
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及核电攻防靶场设计技术领域,具体公开了一种核电工控靶场系统及构建方法。该系统包括靶场资源管理平台、场景构建平台、靶场过程控制平台、攻防展示与记录平台,通过构建虚拟机与虚拟进程,为攻防提供了与机组一致的虚拟靶场,复现了网络攻击带来的故障问题,并呈现贴近真实的展示效果,为网络安全分析提供充足的分析数据以及计算样本。
-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN116127465A
公开(公告)日:2023-05-16
申请号:CN202211553861.3
申请日:2022-12-06
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明属于核电运行支持技术领域,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。本发明的有益效果在于:使用本发明的方法,可以有效提高对I/A Series系统的漏洞挖掘工作效率,代替传统的等待厂商发布补丁,在未持有源代码的前提下自动生成变异的模糊测试种子,对系统以模糊测试的形式进行漏洞挖掘,从而为提升该系统使用时的安全性提供重要基础。
-
公开(公告)号:CN114866282A
公开(公告)日:2022-08-05
申请号:CN202210330768.X
申请日:2022-03-30
Applicant: 中核武汉核电运行技术股份有限公司
IPC: H04L9/40 , H04L41/12 , H04L41/147 , H04L69/22
Abstract: 本发明提供了一种基于网络行为重构的核电工控协议解析系统,包括协议功能分析模块、网络行为分析模块、网络行为重构模块、协议字段划分模块和字段语义理解模块,协议功能分析模块用于了解实际的核电工控网络环境并分析协议功能;网络行为分析模块用于针对通信的双端,分析具体应用层协议的通信规律;网络行为重构模块用于构造协议字段划分模块和字段语义理解模块所需的数据包或数据包交互序列;协议字段划分模块以二进制数据为基础将二进制流划分为长度固定的多个字段;字段语义理解模块是在协议字段划分的基础上,进一步分析字段的每个取值的含义。该系统为适用于核电工控系统的网络安全产品研发提供了底层技术支撑。
-
公开(公告)号:CN118094497A
公开(公告)日:2024-05-28
申请号:CN202211505820.7
申请日:2022-11-28
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种基于权限分配和取消的移动存储设备安全管理方法,包括以下步骤:步骤1:将管理端硬件连接至受保护主机;步骤2:将移动存储设备连接至管理端硬件;步骤3:管理端硬件检测接入的移动存储设备内是否有内容信息记录文件;步骤4:管理端硬件检测接入的移动存储设备内是否有权限信息记录文件;步骤5:管理端硬件检测接入的移动存储设备内的内容信息记录文件与当前内容文件是否匹配;步骤6:该移动存储设备可以在权限范围内使用,本次移动存储设备权限确认流程结束。本发明提高了移动存储设备应用的安全性,也扩大了其使用范围,提升了便捷性。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.044 seconds)
