公开(公告)号：CN111431752B

公开(公告)日：2023-04-07

申请号：CN202010250979.3

申请日：2020-04-01

申请人： 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

发明人： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC分类号： H04L41/147 ,  H04L41/14 ,  H04L43/0876 ,  H04L43/16 ,  H04L47/50

摘要： 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN111431752A

公开(公告)日：2020-07-17

申请号：CN202010250979.3

申请日：2020-04-01

申请人： 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  深圳融安网络科技有限公司

发明人： 高汉军 ,  徐霞军 ,  曲鸣 ,  赵磊 ,  张登 ,  王略 ,  鲁星言 ,  刘敏 ,  尹飞 ,  祁武振 ,  许克珂 ,  刘学科 ,  王俊凯 ,  谭天然 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  滕俐军

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L12/863

摘要： 本发明涉及工业控制安全技术领域，具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测，通过限制多进程或多线程数量的方式对引入的探测包进行限流，仅通过限制进程或线程数量的方法，控制粒度不够精准，无前瞻性。本发明包括：自适应调度，流量预测和网络流量实时监测。流量预测具体包括：步骤一：数据清洗；步骤二：特征选取；步骤三：建立模型；步骤四：模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰，无流量波峰出现，流速平稳。

公开(公告)号：CN111478893A

公开(公告)日：2020-07-31

申请号：CN202010255249.2

申请日：2020-04-02

申请人： 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

发明人： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC分类号： H04L29/06

摘要： 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111478893B

公开(公告)日：2022-06-28

申请号：CN202010255249.2

申请日：2020-04-02

申请人： 中核武汉核电运行技术股份有限公司 ,  深圳融安网络科技有限公司

发明人： 鲁星言 ,  曲鸣 ,  高汉军 ,  聂红伟 ,  尹飞 ,  张登 ,  许克珂 ,  王俊凯 ,  聂文 ,  滕俐军

IPC分类号： H04L9/40

摘要： 本发明涉及工业控制安全技术领域，具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂；或者哈希表会随时间推移越来越大，且判断阈值难以确定，容易产生误报。本发明包括步骤一：接收网络数据报文；步骤二：分析ICMP应答报文；步骤三：分析HTTP请求端报文；步骤四：系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法，改变现有检测方法耗时长、误报率高的问题。

公开(公告)号：CN111447144A

公开(公告)日：2020-07-24

申请号：CN202010251763.9

申请日：2020-04-01

申请人： 中核武汉核电运行技术股份有限公司 ,  江苏核电有限公司 ,  武汉仁安信科技有限公司 ,  西北工业大学明德学院

发明人： 高汉军 ,  王略 ,  鲁星言 ,  赵磊 ,  聂红伟 ,  徐霞军 ,  张登 ,  祁武振 ,  尹飞 ,  谭天然 ,  许克珂 ,  刘学科 ,  王俊凯 ,  刘敏 ,  聂文 ,  邓玉 ,  要韦达 ,  屠芮 ,  徐继龙 ,  袁森 ,  蔡宏林 ,  马辉 ,  卫霞

IPC分类号： H04L12/725 ,  H04L12/741 ,  H04L29/06

摘要： 本发明属于自动控制技术领域，具体涉及一种基于透明代理的应用路由方法。基于源、目的IP地址和源、目的端口号进行路发转发，可以灵活转发采用知名端口的应用业务，但当服务端口变化或应对一些非知名端口的业务时就无能为力。本发明包括步骤一：接收网络报文；步骤二：处理报文；步骤三：处理第一个协议请求报文；步骤四：处理后续协议请求。本发明提供一种根据通信报文中应用层内容选路的方法，提升路由设备的服务质量。

公开(公告)号：CN118250199A

公开(公告)日：2024-06-25

申请号：CN202211663296.6

申请日：2022-12-23

申请人： 中核武汉核电运行技术股份有限公司

发明人： 张登 ,  高汉军 ,  孙代杰 ,  尹飞 ,  王俊凯 ,  冯蔚 ,  曹端 ,  潘松 ,  房毅凌

IPC分类号： H04L43/0876 ,  H04L41/0677

摘要： 本发明提供了一种基于流量异常检测的工控网络故障点的定位方法，包括以下步骤：步骤1：捕获流量；步骤2：提取捕获流量中的特征信息；步骤3：利用判断规则将特征信息与异常流量的匹配规则进行匹配，若匹配为异常流量，则进入步骤4；若匹配为非异常流量，则返回步骤1；步骤4：进一步判断为路由黑洞、大量丢包、广播风暴和链路负载激增的一种，利用各个故障定位方法对故障点进行进一步的定位。本发明基于采集的工控镜像流量，对工控网络可能发生的路由黑洞故障、丢包故障、链路负载激增故障、广播风暴故障等进行了故障点的判断和定位，降低工控网络故障对安全生产造成的影响和损失。

公开(公告)号：CN116112399A

公开(公告)日：2023-05-12

申请号：CN202211665737.6

申请日：2022-12-23

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

发明人： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC分类号： H04L43/0876 ,  H04L69/22

摘要： 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN116112399B

公开(公告)日：2024-09-13

申请号：CN202211665737.6

申请日：2022-12-23

申请人： 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  中核核电运行管理有限公司

发明人： 张登 ,  马文博 ,  孙代杰 ,  罗安满 ,  胡有勤 ,  高汉军 ,  吴楠 ,  潘松 ,  房毅凌 ,  王俊凯

IPC分类号： H04L43/0876 ,  H04L69/22

摘要： 本发明具体涉及一种工控网络流量解析系统，包括主控模块、数据包捕获模块和流量解析模块；所述主控模块用于系统的初始化；所述数据包捕获模块，用于采集镜像端口的镜像流量，生成数据包解析任务并放入对应的解析任务队列中；所述流量解析模块，用于从解析任务队列中获取数据包进行解析，生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统，通过流量镜像的方式采集工控网络中经过交换机的所有流量，以此为基础，通过启动多个协程同时对流量进行解析，从而获得或更新流量的状态信息。

公开(公告)号：CN116232674A

公开(公告)日：2023-06-06

申请号：CN202211707556.5

申请日：2022-12-29

申请人： 中核武汉核电运行技术股份有限公司 ,  武汉大学 ,  中核霞浦核电有限公司

发明人： 张登 ,  王鹃 ,  孙代杰 ,  高汉军 ,  谭平 ,  王俊凯

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于攻击路径的蜜罐陷阱架构部署方法，包括：在DMZ区部署互联网蜜罐，联动防火墙及时封堵攻击或扫描IP；在内网服务器区部署内网蜜罐，捕获在内网服务器区进行横向移动或渗透的攻击者；在内网办公终端区部署内网蜜罐，捕获在内网办公区进行横向移动或渗透的攻击者。本发明从攻击者的角度出发，分析攻击者从扫描探测、边界突破、到横向移动中的最可能的攻击路径，基于攻击路径设计蜜罐陷阱的部署架构，提升蜜罐系统的安全威胁发现效率。

公开(公告)号：CN114386809A

公开(公告)日：2022-04-22

申请号：CN202111655354.6

申请日：2021-12-31

申请人： 中核武汉核电运行技术股份有限公司

发明人： 王俊凯

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  H04L9/40

摘要： 本发明具体涉及一种核电厂网络安全威胁预警与处置系统,包括核电厂网络安全态势感知系统、核电厂本地网络安全威胁预警及处置响应工单系统和核电厂网络安全威胁预警级联工单处置系统；所述核电厂网络安全威胁预警与处置系统通过核电厂网络安全态势感知系统实现核电厂本地网络安全威胁预警与处置工单流转，并形成核电本地厂网络安全威胁预警与处置工单处理方法知识库。本发明的核电厂网络安全威胁预警与处置系统实现核电厂网络安全威胁预警与处置的标准化流程，并形成核电厂网络安全威胁预警与处置的方法知识库；高效规范化的优化核电厂网络安全运营管理工作。