公开(公告)号：CN119402394A

公开(公告)日：2025-02-07

申请号：CN202411419893.3

申请日：2024-10-12

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 高汉军 ,  潘东辉 ,  罗杨 ,  张登 ,  孙代杰 ,  丁鼎定 ,  冯蔚 ,  曹端 ,  王俊凯 ,  张进松 ,  王五妹 ,  季诚 ,  陈伟

IPC: H04L43/0876 ,  H04L43/18 ,  H04L43/50 ,  H04L41/06

Abstract: 本公开属于信息技术领域，具体涉及一种工控网络故障检测方法、装置及系统。本公开通过构建统一的协议规范来实现。与传统的深度包检测方法不同，协议规范针对专有应用层协议，在运行时仅处理数据包的有效负载，降低匹配多种规则带来的复杂度。构建专有协议规范也带来了灵活性，对特定的工控应用层协议构建不同粒度的解析深度，能够在流量语义分析过程将不同应用区分开来，根据实际应用场景使用独有的协议规范，从而规避由于应用粒度不同而带来的差异性。

公开(公告)号：CN119094171A

公开(公告)日：2024-12-06

申请号：CN202411119651.2

申请日：2024-08-15

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司

Inventor： 梁景煊 ,  王五妹 ,  冯蔚 ,  潘文静 ,  陈伟 ,  唐松明 ,  季诚 ,  吴楠 ,  罗安满 ,  许克珂 ,  冯宇尧 ,  胡有勤 ,  吴海燕

IPC: H04L9/40 ,  H04L41/12 ,  H04L43/045

Abstract: 本公开属于核电技术领域，具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法，通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算，从攻击入口到攻击目标的链路中进行分析，并在拓扑图中以直观的形式进行展示，使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。

公开(公告)号：CN119397069A

公开(公告)日：2025-02-07

申请号：CN202411419894.8

申请日：2024-10-12

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 孙代杰 ,  罗杨 ,  张进松 ,  高汉军 ,  张登 ,  潘东辉 ,  干炯申 ,  王世扬 ,  王五妹 ,  季诚 ,  陈伟

IPC: G06F16/903 ,  G06F16/901 ,  G06N3/0442 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络日志序列异常检测方法及装置。本公开对获取的原始日志进行预处理，提取每个原始日志中的预设结构化信息，采用预设通配符替换被采集的结构化信息，并匹配删除每个原始日志中的预设无意义词语，形成结构化的日志事件序列；进一步提取每个结构化的日志事件中各数据标签对应的日志内容，形成日志模板；根据设置的特征向量提取规则，将各日志模板转换为特征向量；最后将提取得到的各日志模板的特征向量输入神经网络模型中进行分类，由此检测工控网络是否出现异常。由此更加高效地处理原始日志信息，提高故障检测和分类的准确性。