-
公开(公告)号:CN112363749A
公开(公告)日:2021-02-12
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN117319172A
公开(公告)日:2023-12-29
申请号:CN202311204325.7
申请日:2023-09-18
Applicant: 西安交通大学 , 中核武汉核电运行技术股份有限公司
Abstract: 本发明涉及计算机网络技术领域,公开了一种用于工控网络的生成树协议异常检测方法、系统及终端,利用特定协议,且在划分管理VLAN的场景下采集设备信息,不会对设计网络拓扑环境中的生产流量造成干扰;将网络设备控制平面静态配置与实时流量结合进行分析,异常检测具有较高的实时性;通过带外方式对数据状态进行监控,不依赖于生产流量,实际故障出现时,仍然可以访问设备或通过带外端口对设备运行情况进行判断,具有很强的鲁棒性;通过高效的仿真模型与判定机制来定位异常,并且提供设备在网络中的预期行为与实时行为,在两种行为不同时能够一定程度上说明差异带来的影响,方便管理员进行排查与纠错,具有较高的易用性。
-
公开(公告)号:CN116542269A
公开(公告)日:2023-08-04
申请号:CN202310371504.3
申请日:2023-04-03
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本发明提供了一种用于图像识别传输数据的通讯速率优化方法,包括以下步骤:步骤1:对图像中二维码的位置进行定位,测算二维码所有位点,定位完成后将获取到的二维码位置信息推入队列;步骤2:分布式使用机器学习SVM算法解码;步骤3:解码完成后收集结果并推出队列。本发明通过在解码端进行多线程并行化解码运算拓宽信道,大幅提升数据传输速率。
-
公开(公告)号:CN111478893B
公开(公告)日:2022-06-28
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN119783102A
公开(公告)日:2025-04-08
申请号:CN202411961903.6
申请日:2024-12-30
Applicant: 中核武汉核电运行技术股份有限公司 , 福建福清核电有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/21 , G06F40/186 , G06F40/151 , G06N3/0442 , G06N3/0464 , G06N3/09 , G06N3/045 , G06F21/53
Abstract: 本公开属于核电技术领域,具体涉及一种基于大语言模型的恶意软件检测方法及装置。本公开通过引入基于大型语言模型的API调用表示生成方法,显著提高了恶意软件检测的准确性和效率。通过使用大语言模型为每个API调用生成高质量的解释性文本,并将其作为API调用的表示,通过预训练的词嵌入模型直接使用这些表示,无需依赖传统API序列数据集进行训练,从而简化了模型训练过程。由于大语言模型的丰富知识库和强大的文本生成能力,生成的API表示具有更高的质量和泛化能力,能够有效应对数据漂移问题,保持较强的稳定性,提高了恶意软件检测的效率和性能。
-
Patent Agency Ranking
公开(公告)号:CN117336198A
公开(公告)日:2024-01-02
申请号:CN202210729728.2
申请日:2022-06-24
Applicant: 中核武汉核电运行技术股份有限公司 , 福建福清核电有限公司
Abstract: 本发明具体涉及一种工控网络链路解析系统,包括用于的系统的初始化主控模块、用于数据采集和数据包解析的流量采集与解析模块、用于链路状态解析的链路状态解析模块和用于流量状态维护的流量状态维护模块。本发明的工控网络链路解析系统,通过动态的并发设计架构保证在流量很大时可以增加并发量加快处理,在流量较小时降低并发量,减少CPU等资源的占用;每个模块设置守护程序,不断检测各个模块的工作状态,保证系统在各个环境下的正常运转。
-
公开(公告)号:CN116232674A
公开(公告)日:2023-06-06
申请号:CN202211707556.5
申请日:2022-12-29
Applicant: 中核武汉核电运行技术股份有限公司 , 武汉大学 , 中核霞浦核电有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于攻击路径的蜜罐陷阱架构部署方法,包括:在DMZ区部署互联网蜜罐,联动防火墙及时封堵攻击或扫描IP;在内网服务器区部署内网蜜罐,捕获在内网服务器区进行横向移动或渗透的攻击者;在内网办公终端区部署内网蜜罐,捕获在内网办公区进行横向移动或渗透的攻击者。本发明从攻击者的角度出发,分析攻击者从扫描探测、边界突破、到横向移动中的最可能的攻击路径,基于攻击路径设计蜜罐陷阱的部署架构,提升蜜罐系统的安全威胁发现效率。
-
公开(公告)号:CN112910921B
公开(公告)日:2022-10-21
申请号:CN202110230890.5
申请日:2021-03-02
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 江苏核电有限公司
IPC: H04L9/40
Abstract: 本发明属于信息防护领域,具体涉及一种工控边界网络安全防护方法。现有技术工控边界防护过于单一,缺乏有效监测和审计,从管理大区到生产大区的安全威胁不可知不可控。本方法包括四个部分:在生产大区和管理大区之间接入安全区;建立四道安全防线;集中分析和监测;分级应急处置。本方法实现了对工控边界网络行为的监测,保障工控边界数据接入服务器(如PI服务器)的主机安全,同时在受到非法入侵时能够以逻辑链路和物理链路隔离方式阻断,全面提高工控系统的边界安全防护水平。
-
公开(公告)号:CN119649821A
公开(公告)日:2025-03-18
申请号:CN202411897795.0
申请日:2024-12-23
Applicant: 中核武汉核电运行技术股份有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种基于频域扰动的黑盒可转移声纹识别系统对抗攻击方法及装置。本公开考虑人耳对语音信号的感知同时依赖于语音信号的频率和响度的特性,通过对人耳不敏感的频率区间添加对抗扰动,使得该方法生成的语音对抗样本对人耳隐蔽,不仅对人耳难以分辨,也能使模型分类错误;针对大多数黑盒对抗攻击方法需要大量的对攻击目标进行查询,攻击耗时长,难以实际应用的问题,本公开利用对抗样本的转移性,采用三阶段迭代的方法,该方法增加了对抗样本的隐蔽性以及生成速度,由此免去了对攻击目标的大量查询,实现了高成功率的针对未知声纹识别系统的对抗攻击。
-
公开(公告)号:CN117978484A
公开(公告)日:2024-05-03
申请号:CN202410112925.9
申请日:2024-01-25
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司
IPC: H04L9/40 , G06F18/214 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06N3/048 , G06N3/049 , G06N3/067
Abstract: 本公开属于核电技术领域,具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息,包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据,将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式,还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时,模型的输出经过softmax函数激活,以生成概率分布,从而为每个潜在的攻击路线提供了权重评分。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.065 seconds)
