公开(公告)号：CN116192495B

公开(公告)日：2023-11-10

申请号：CN202310122013.5

申请日：2023-02-15

Applicant: 国核自仪系统工程有限公司

Inventor： 杨鑫 ,  陆超杰 ,  朱逸廷 ,  孙丽斌

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质，该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息；基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络；所述预设仿真技术的仿真精度高于设定阈值；基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同，可以完全模拟出电力监控系统的真实业务场景，通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动，诱捕攻击者对电力监控系统的攻击活动，分析攻击行为，从而避免对实体网络的攻击，提高电力监控系统安全防护能力。

公开(公告)号：CN116668061A

公开(公告)日：2023-08-29

申请号：CN202310325752.4

申请日：2023-03-29

Applicant: 国核自仪系统工程有限公司

Inventor： 杨鑫 ,  陆超杰 ,  朱逸廷 ,  丁正帆 ,  孙丽斌

IPC: H04L9/40 ,  H02J13/00 ,  G06N20/00

Abstract: 本发明公开了基于机器学习的电力监控系统的网络安全主动防御方法、系统、设备和介质，基于电力监控系统的实体网络系统，搭建虚拟蜜场网络；形成白名单；对虚拟蜜场网络进行网络安全监测；对虚拟蜜场网络中出现的数据流量或行为进行分析判断；若确定为攻击行为，则自动对电力监控系统的安全策略进行更新；若确定为非攻击行为且不在白名单内，则自动更新白名单。本发明基于预设仿真技术搭建出了电力监控系统的虚拟蜜场网络，并且通过机器学习的方式对实体网络内的正常数据流量以及正常行为进行学习，实时对虚拟蜜场网络环境中的数据流量或行为进行监控，无需依靠运维人员手动配置，自动完成电力监控系统现场安全防护设备策略更新。

公开(公告)号：CN116048585B

公开(公告)日：2023-08-25

申请号：CN202310102494.3

申请日：2023-02-09

Applicant: 国核自仪系统工程有限公司

Inventor： 陆超杰 ,  周英夫 ,  胡晓峰 ,  丁正帆 ,  杨鑫 ,  孙丽斌 ,  沈雷

IPC: G06F8/65 ,  G06F11/36 ,  G06F21/60

Abstract: 本发明公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质，该工控安全防护系统包括主机和测试机，主机和测试机处于不同的网络中，该软件更新方法应用在主机中；该软件更新方法包括：基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机；获取测试机基于接收到的第一初始文件生成并传输的目标文件，以及在测试机上测试和验证通过的软件包；基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新，保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。

公开(公告)号：CN116048585A

公开(公告)日：2023-05-02

申请号：CN202310102494.3

申请日：2023-02-09

Applicant: 国核自仪系统工程有限公司

Inventor： 陆超杰 ,  周英夫 ,  胡晓峰 ,  丁正帆 ,  杨鑫 ,  孙丽斌 ,  沈雷

IPC: G06F8/65 ,  G06F11/36 ,  G06F21/60

Abstract: 本发明公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质，该工控安全防护系统包括主机和测试机，主机和测试机处于不同的网络中，该软件更新方法应用在主机中；该软件更新方法包括：基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机；获取测试机基于接收到的第一初始文件生成并传输的目标文件，以及在测试机上测试和验证通过的软件包；基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新，保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。

公开(公告)号：CN119475298A

公开(公告)日：2025-02-18

申请号：CN202411693117.2

申请日：2024-11-25

Applicant: 国核自仪系统工程有限公司 ,  通辽霍林河坑口发电有限责任公司

Inventor： 孙丽斌 ,  周作发 ,  杨鑫 ,  许凤龙 ,  陆超杰 ,  董宇 ,  孙鸿慧 ,  周英夫

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/34

Abstract: 本公开提供了一种双因子认证方法、系统、设备、介质及计算机程序产品，包括：配置各类第三方工控应用的各类双因子认证模式；监测目标第三方工控应用的窗口事件；根据窗口事件识别目标第三方工控应用的目标认证事件；获取与目标第三方工控应用对应的目标双因子认证模式；根据目标双因子认证模式对目标认证事件进行双因子认证，得到认证结果。本公开通过配置各类第三方工控应用的各类双因子认证模式；根据监测到的目标第三方工控应用的窗口事件识别对应的目标认证事件，并根据获取与目标第三方工控应用对应的目标双因子认证模式对目标认证事件进行双因子认证，得到认证结果，实现了对第三方工控系统的双因子认证，提高了双因子认证的效率和准确率。

公开(公告)号：CN119473824A

公开(公告)日：2025-02-18

申请号：CN202411693013.1

申请日：2024-11-25

Applicant: 国核自仪系统工程有限公司 ,  通辽霍林河坑口发电有限责任公司

Inventor： 周英夫 ,  杨辉 ,  陆超杰 ,  张铎 ,  杨鑫 ,  马骏 ,  孙丽斌 ,  马高飞

IPC: G06F11/34 ,  G06F18/2433

Abstract: 本公开提供了一种用户行为的分析方法、系统、设备、介质及程序产品，分析方法包括：获取用户正常的日志操作行为的编码映射表；基于编码映射表对用户的历史日志操作进行编码，并构造原始数据集；从原始数据集中提取用户正常的日志操作行为的正则表达式；基于正则表达式对用户行为进行检验。本公开基于用户正常的日志操作行为的编码映射表对用户的历史日志操作进行编码，并构造原始数据集；从原始数据集中提取用户正常的日志操作行为的正则表达式；基于正则表达式对用户行为进行检验，解决了基于权限规则技术存在的局限性，无法识别正常登录用户的异常或错误行为的情况，提高了用户行为分析的准确性。

公开(公告)号：CN118432913A

公开(公告)日：2024-08-02

申请号：CN202410628200.5

申请日：2024-05-21

Applicant: 国核自仪系统工程有限公司 ,  通辽霍林河坑口发电有限责任公司

Inventor： 陆超杰 ,  杨辉 ,  杨鑫 ,  杨志强 ,  华智芳 ,  张健 ,  孙丽斌 ,  周英夫

IPC: H04L9/40 ,  H04L41/16

Abstract: 本公开提供了一种流量日志的分析方法、系统、设备、介质及程序产品，分析方法包括：对流量日志进行特征提取，得到特征向量；将特征向量输入神经网络模型，得到流量状态；根据流量状态对流量日志进行分析。本公开通过对对流量日志进行特征提取，得到特征向量；将特征向量输入神经网络模型，得到流量状态；根据流量状态对流量日志进行分析，实现了基于神经网络对流量日志进行分析，提升了流量日志的分析效率和准确率，有效降低了误报和漏报的风险。

公开(公告)号：CN114328869A

公开(公告)日：2022-04-12

申请号：CN202111619693.9

申请日：2021-12-27

Applicant: 国核自仪系统工程有限公司

Inventor： 陆超杰 ,  杨鑫 ,  何彦君 ,  龚益 ,  孙丽斌 ,  朱逸廷 ,  胡晓峰 ,  于悦 ,  柏龙吟 ,  康菊 ,  陈春杨

IPC: G06F16/332 ,  G06F16/335 ,  G06F16/35 ,  G06Q10/06

Abstract: 本发明公开了一种基于虚拟电站的网络安全题目生成方法和系统，该方法包括：获取用户的基本信息；根据基本信息确定出基本信息对应的虚拟电站环境数据；输出虚拟电站环境数据，以在操作界面中展示虚拟电站环境，虚拟电站环境中搭建有电站的各个服务器节点之间的通信连接关系；基于用户与虚拟电站环境的交互结果选取对应的网络安全题目数据；输出网络安全题目数据，以接收用户基于网络安全题目数据的作答结果。本发明根据用户的基本信息构建出对应的虚拟电站环境，再基于虚拟电站环境从题目数据库中调取出对应的分类的题目数据，为题目数据库的数据调取提供了有效的具体分类逻辑，减少了调取数据的出错率，提升了抽取数据效率和用户体验度。

公开(公告)号：CN114500412A

公开(公告)日：2022-05-13

申请号：CN202210094896.9

申请日：2022-01-26

Applicant: 山东核电有限公司 ,  国核自仪系统工程有限公司

Inventor： 杨林 ,  谢磊 ,  王芙艳 ,  张丁贞 ,  崔士柱 ,  齐伦 ,  王甲强 ,  陆超杰 ,  杨鑫 ,  何彦君 ,  孙丽斌 ,  马高飞

IPC: H04L49/20 ,  H04L61/5007

Abstract: 本发明公开了一种镜像流量数据的处理方法及系统，该处理方法应用于本地通信设备，包括：获取为本地通信设备的镜像口配置的网络地址信息，该网络地址信息包括远程通信设备的目的IP地址和网关；封装镜像口的原始镜像流量数据，以得到封装后的镜像流量数据；将封装后的镜像流量数据通过网关传输至目的IP地址对应的远程通信设备。本发明通过获取为本地通信设备的镜像口配置的远程通信设备的目的IP地址和网关，封装镜像口的原始镜像流量数据，并将封装后的镜像流量数据通过网关传输至目的IP地址对应的远程通信设备，实现了将封装后的镜像流量数据发送到任意网络可达的远程通信设备上，扩大了镜像流量数据采集的使用范围。

公开(公告)号：CN116192495A

公开(公告)日：2023-05-30

申请号：CN202310122013.5

申请日：2023-02-15

Applicant: 国核自仪系统工程有限公司

Inventor： 杨鑫 ,  陆超杰 ,  朱逸廷 ,  孙丽斌

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质，该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息；基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络；所述预设仿真技术的仿真精度高于设定阈值；基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同，可以完全模拟出电力监控系统的真实业务场景，通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动，诱捕攻击者对电力监控系统的攻击活动，分析攻击行为，从而避免对实体网络的攻击，提高电力监控系统安全防护能力。