公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。

公开(公告)号：CN118250199A

公开(公告)日：2024-06-25

申请号：CN202211663296.6

申请日：2022-12-23

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张登 ,  高汉军 ,  孙代杰 ,  尹飞 ,  王俊凯 ,  冯蔚 ,  曹端 ,  潘松 ,  房毅凌

IPC: H04L43/0876 ,  H04L41/0677

Abstract: 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法，包括以下步骤：步骤1：捕获流量；步骤2：提取捕获流量中的特征信息；步骤3：利用判断规则将特征信息与异常流量的匹配规则进行匹配，若匹配为异常流量，则进入步骤4；若匹配为非异常流量，则返回步骤1；步骤4：进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种，利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量，对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位，降低工控网络故障对安全生产造成的影响和损失。

公开(公告)号：CN114022327A

公开(公告)日：2022-02-08

申请号：CN202111413895.8

申请日：2021-11-25

Applicant: 海南核电有限公司 ,  中核武汉核电运行技术股份有限公司 ,  工业信息安全(四川)创新中心有限公司

Inventor： 赵江 ,  何洋 ,  汤皓 ,  褚楚 ,  易晋松 ,  周巍 ,  丁鼎定 ,  陈勋 ,  张登

IPC: G06Q50/20 ,  G09B9/00 ,  G09B25/00

Abstract: 本发明涉及一种工业控制系统仿真反馈设备及反馈方法，包括检测模块，展示模块，设备模块和数据采集模块，检测模块连接于工业控制系统中的上位机，展示模块连接于检测模块，设备模块连接于展示模块，数据采集模块连接于设备模块。通过上位机传递预设定信号于检测模块，检测模块对预设定信号进行判断，展示模块对预设定信号进行展示，当检测模块判断该信号为攻击信号时由展示模块进行提示，利用设备模块根据该预设定信号作出响应，通过数据采集模块采集设备模块输出的响应信号，并将该响应信号传递于上位机进行展示，使得受训人员能直观的学习到网络攻击过程，且能对攻击数据和响应数据进行学习，进而提高受训人员的网络防范知识。

公开(公告)号：CN111447144A

公开(公告)日：2020-07-24

申请号：CN202010251763.9

申请日：2020-04-01

Applicant: 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  武汉仁安信科技有限公司 ,  西北工业大学明德学院

Inventor： 高汉军 ,  王略 ,  鲁星言 ,  赵磊 ,  聂红伟 ,  徐霞军 ,  张登 ,  祁武振 ,  尹飞 ,  谭天然 ,  许克珂 ,  刘学科 ,  王俊凯 ,  刘敏 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  马辉 ,  卫霞

IPC: H04L12/725 ,  H04L12/741 ,  H04L29/06

Abstract: 本发明属于自动控制技术领域，具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发，可以灵活转发采用知名端口的应用业务，但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一：接收网络报文；步骤二：处理报文；步骤三：处理第一个协议请求报文；步骤四：处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法，提升路由设备的服务质量。

公开(公告)号：CN111353305A

公开(公告)日：2020-06-30

申请号：CN201811569525.1

申请日：2018-12-21

Applicant: 核动力运行研究所 ,  中核武汉核电运行技术股份有限公司

Inventor： 刘培邦 ,  尹继超 ,  张绪怡 ,  鲁星言 ,  齐静雯 ,  聂红伟 ,  刘纯 ,  张登 ,  尹飞 ,  谢成龙

IPC: G06F40/289 ,  G06F9/54

Abstract: 本发明涉及计算机规程数字化技术领域，更具体地说，涉及一种应用于规程数字化的基于自然语言识别的规程自动化执行方法。现有核电DCS在测试、调试、运行过程中，现有手段一般是测试人员拿着纸质文档进行手动测试。本方法主要包括两个重要的模块：自然语言识别引擎和规程自动化执行引擎。自然语言识别引擎实现了规程文档的文本文字转换为计算机语言的过程，难点在于文本文件的识别和计算机语言的生成；规程自动化执行引擎根据生成的计算机语言完成规程一步一步地操作，并对操作结果给出判断，生成测试记录。本发明应用自然语言识别技术，将规程文本转换成机器语言，实现规程的自动化执行，提高了工作效率。