公开(公告)号：CN118094497A

公开(公告)日：2024-05-28

申请号：CN202211505820.7

申请日：2022-11-28

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 梁景煊 ,  冯蔚 ,  高汉军 ,  许克珂 ,  丁鼎定

IPC: G06F21/31 ,  G06F21/56

Abstract: 本发明提供了一种基于权限分配和取消的移动存储设备安全管理方法，包括以下步骤：步骤1：将管理端硬件连接至受保护主机；步骤2：将移动存储设备连接至管理端硬件；步骤3：管理端硬件检测接入的移动存储设备内是否有内容信息记录文件；步骤4：管理端硬件检测接入的移动存储设备内是否有权限信息记录文件；步骤5：管理端硬件检测接入的移动存储设备内的内容信息记录文件与当前内容文件是否匹配；步骤6：该移动存储设备可以在权限范围内使用，本次移动存储设备权限确认流程结束。本发明提高了移动存储设备应用的安全性，也扩大了其使用范围，提升了便捷性。

公开(公告)号：CN114760234B

公开(公告)日：2024-05-10

申请号：CN202210329289.6

申请日：2022-03-30

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 丁鼎定 ,  高汉军 ,  冯蔚 ,  梁景煊 ,  许克珂

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明提供了一种工控系统协议解析结果的验证系统和方法，包括协议解析模块、数据包构造模块和网络交互模块，所述协议解析模块用于采集通信流量，解析协议的字段构成，并记录字段取值信息；所述数据包构造模块根据数据包使用的协议栈，逐层构造每层协议内容；所述网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。本发明提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证，并且能够对协议设计的安全性进行验证。

公开(公告)号：CN117978484A

公开(公告)日：2024-05-03

申请号：CN202410112925.9

申请日：2024-01-25

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司

Inventor： 冯蔚 ,  罗俊 ,  高汉军 ,  季诚 ,  张登 ,  陈伟 ,  曹端 ,  罗杨 ,  梁景煊 ,  童航

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/049 ,  G06N3/067

Abstract: 本公开属于核电技术领域，具体涉及基于多模态攻击路径图的攻击预测方法及装置。本公开的多模态模型能够综合不同数据源的信息，包括网络资产探测数据、漏洞信息数据、威胁情报数据和安防设备日志数据，将它们有效地融合成一个综合性的特征向量。不仅能够准确地识别已知攻击模式，还能够适应新的威胁和攻击路线。这种自适应学习的能力使得模型在面对未知威胁时也能够做出有力的预测和决策。同时，模型的输出经过softmax函数激活，以生成概率分布，从而为每个潜在的攻击路线提供了权重评分。

公开(公告)号：CN117875695A

公开(公告)日：2024-04-12

申请号：CN202311721776.8

申请日：2023-12-13

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 尹飞 ,  梁景煊 ,  高汉军 ,  冯蔚

IPC: G06Q10/0635 ,  G06F21/57

Abstract: 本发明提供了一种基于CVSS漏洞评分标准的核电厂系统风险评估方法，包括：获取若干个现有资产的资产价值参数以及CVSS漏洞评分数据；对若干个现有资产的CVSS漏洞评分数据进行数据拟合，以生成核电厂资产漏洞CVSS得分拟合公式；基于拟合公式计算出待评价资产的各个漏洞的风险发生概率参数；基于风险概率发生参数以及待评价资产的资产价值参数，计算出待评价资产的风险值；基于待评价资产的风险值，计算出待评价资产所属系统的风险值。本发明还提供一种风险评估装置，包括数据获取模块、数据拟合模块、风险发生概率参数计算模块、资产风险评估模块、系统风险评估模块。本发明能有效提升对核电厂资产风险评估的准确性与有效性。

公开(公告)号：CN117675323A

公开(公告)日：2024-03-08

申请号：CN202311631353.7

申请日：2023-11-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

Inventor： 冯蔚 ,  马文博 ,  高汉军 ,  干炯申 ,  高良彬 ,  许克珂 ,  尹飞 ,  石淏中

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/042

Abstract: 本公开属于核电技术领域，具体涉及基于相似度计算的攻击预判方法及装置。本公开提供了一种基于知识图谱相似度计算的方法，通过分析先验知识，不仅能够识别已知攻击模式，还能够预测未知的新型攻击。相似度计算旨在评估新的网络活动与已知攻击和正常行为之间的相似性程度，从而确定网络是否存在潜在的风险。这种方法的优势在于，它可以通过不断学习进行自适应，以应对新出现的威胁，而无需等待相关专家手动更新规则。

公开(公告)号：CN117668854A

公开(公告)日：2024-03-08

申请号：CN202311633000.0

申请日：2023-11-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司

Inventor： 梁景煊 ,  罗杨 ,  冯蔚 ,  程伟 ,  许克珂 ,  丁鼎定 ,  高汉军 ,  尹飞

IPC: G06F21/57 ,  G06F18/22

Abstract: 本公开属于核电技术领域，具体涉及基于工业控制资产指纹识别的漏洞检测评估方法及装置。本公开的基于资产指纹相似性的风险漏洞关联方法通过收集和分析不同资产的指纹信息，能够识别拥有相似资产指纹的资产，减少了在同一情况下由于人工选择不同的属性值而导致的评分差异，提升了漏洞评分的可重复性，并根据相似性关联的原理，推测它们可能面临相同或相似的风险以及漏洞。这样，本公开的方法为工控系统内的资产漏洞检测评估提供便利，且能有效地帮助组织快速识别并优先处理潜在的安全威胁，提高整体网络安全防护水平。

公开(公告)号：CN116069343A

公开(公告)日：2023-05-05

申请号：CN202111301323.0

申请日：2021-11-04

Applicant: 中核武汉核电运行技术股份有限公司

Inventor： 张侃 ,  冯蔚 ,  李飞 ,  吴昊 ,  徐校明

IPC: G06F8/61 ,  G06F8/71 ,  G06F9/4401 ,  G06F9/445

Abstract: 本发明属于核电站模拟机技术领域，具体涉及一种核电模拟机环境自动化部署方法。包括如下步骤：原始环境搭建；原始模型测试；自动化部署配置；内部集成；部署测试；部署优化；现场部署。本发明的有益效果在于：实施本发明的核电站培训模拟机，可提高软件的部署效率，节约模拟机部署时间，为后续测试提供更充足的时间；将缩短全范围模拟机的系统、软件安装部署周期，对于二层机器较多的全范围模拟机，其提高的效率更为明显；采用自动化部署，操作具有一致性，有效降低认为操作的失误率；模拟机部署操作以文件方式保存，除系统与硬件设备适配度外其他受影响程度较小，可以进行一定扩展和升级；可作为备份恢复。