公开(公告)号：CN119783102A

公开(公告)日：2025-04-08

申请号：CN202411961903.6

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 朱洪文 ,  高汉军 ,  陈伟 ,  张登 ,  潘文静 ,  王辉华 ,  冯蔚

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/21 ,  G06F40/186 ,  G06F40/151 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09 ,  G06N3/045 ,  G06F21/53

Abstract: 本公开属于核电技术领域，具体涉及一种基于大语言模型的恶意软件检测方法及装置。本公开通过引入基于大型语言模型的API调用表示生成方法，显著提高了恶意软件检测的准确性和效率。通过使用大语言模型为每个API调用生成高质量的解释性文本，并将其作为API调用的表示，通过预训练的词嵌入模型直接使用这些表示，无需依赖传统API序列数据集进行训练，从而简化了模型训练过程。由于大语言模型的丰富知识库和强大的文本生成能力，生成的API表示具有更高的质量和泛化能力，能够有效应对数据漂移问题，保持较强的稳定性，提高了恶意软件检测的效率和性能。

公开(公告)号：CN119561746A

公开(公告)日：2025-03-04

申请号：CN202411713118.9

申请日：2024-11-27

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 张帆 ,  王五妹 ,  冯蔚 ,  季诚 ,  高汉军 ,  许克珂 ,  张登

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22 ,  H04L41/069

Abstract: 本申请属于网络安全技术领域，公开了一种基于工控网络环境全场景仿真的网络攻击诱捕方法和系统，该方法监控并捕获仿真工控虚拟机的所有网络通信流量，通过对虚拟机的内部和外部网络通信进行全面监控，从捕获的流量中提取并解析工控协议指令，识别出具体的操作内容，并将这些解析结果转化为结构化的日志信息；该系统包括虚拟化管理模块、安全监控模块、流量捕获模块、指令解析模块和日志管理模块。本申请在蜜罐系统中投放功能相似的靶标，通过全场景仿真技术，能够更真实地模拟工控网络环境，提高诱捕系统的逼真度和有效性。

公开(公告)号：CN119276692A

公开(公告)日：2025-01-07

申请号：CN202411368721.8

申请日：2024-09-29

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 张登 ,  关悦 ,  高汉军 ,  孙代杰 ,  童航 ,  冯蔚 ,  干炯申 ,  朱旭明 ,  潘东辉 ,  张进松 ,  王五妹 ,  潘文静

IPC: H04L41/0677 ,  H04L41/12 ,  H04L43/0876 ,  H04L69/40 ,  H04L49/20

Abstract: 本公开属于核电技术领域，具体涉及一种工控网络的STP协议故障监测与定位系统、方法及装置。本公开的工控网络的STP协议故障监测与定位系统通过TAP交换机镜像架构捕获流量、利用已知交换机网络的拓扑信息采用深度优先寻找环路、通过变异系数判定并且定位故障环路范围。采用了被动采集流量数据的结构，不会对设计网络环境中的流量造成干扰；根据实时流量进行分析，故障检测具有很高的实时性；通过原生数据流量信息进行分析，不依赖于交换机配置读取，实际故障发生时，仍然可以获取镜像流量信息进行判定，具有很强的鲁棒性；通过变异系数判断故障范，并且提供网络中使得设备负载加重的流量信息，方便操作者进行排查与纠正，具有较高的易用性；镜像流量获取架构部署简单，具有易实现性。

公开(公告)号：CN119094171A

公开(公告)日：2024-12-06

申请号：CN202411119651.2

申请日：2024-08-15

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  福建福清核电有限公司 ,  秦山核电有限公司 ,  中核核电运行管理有限公司

Inventor： 梁景煊 ,  王五妹 ,  冯蔚 ,  潘文静 ,  陈伟 ,  唐松明 ,  季诚 ,  吴楠 ,  罗安满 ,  许克珂 ,  冯宇尧 ,  胡有勤 ,  吴海燕

IPC: H04L9/40 ,  H04L41/12 ,  H04L43/045

Abstract: 本公开属于核电技术领域，具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法，通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算，从攻击入口到攻击目标的链路中进行分析，并在拓扑图中以直观的形式进行展示，使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。

公开(公告)号：CN119918118A

公开(公告)日：2025-05-02

申请号：CN202411799214.X

申请日：2024-12-09

Applicant: 福建福清核电有限公司

Inventor： 李逊存 ,  林天颂 ,  季诚 ,  张磊 ,  李晓飞 ,  卢俊 ,  冯蔚 ,  李飞 ,  谢政权

IPC: G06F30/12 ,  G06F16/25 ,  G06Q50/06 ,  G06F111/08 ,  G06F119/14 ,  G06F119/08

Abstract: 本发明属于核电站运行检修管理技术领域，具体涉及一种基于设备互联关系的资产拓扑图自动绘制方法。包括以下步骤：步骤1：预设核电厂常见资产类型的对应图形，并提供自主设置资产类型及其对应图形的功能；步骤2：生成数据库及其接口存储资产的各类信息以及资产之间的互联关系；步骤3：预设图形与图形之间的间距，根据资产之间的互联关系以及上下级关系对资产图形进行自动排布；步骤4：根据资产之间的互联关系，在具备互联关系的资产图形间绘制连接线；步骤5：在资产图形与资产图形之间的连接线上，记录两端的端口信息。本发明的有益效果在于：使用本方法，可有效提电厂资产拓扑图绘制工作的效率以及准确性，减少人因失误出现的可能。

公开(公告)号：CN119720214A

公开(公告)日：2025-03-28

申请号：CN202411769237.6

申请日：2024-12-04

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 冯蔚 ,  高汉军 ,  陈伟 ,  尹飞 ,  姚伟 ,  梁景煊 ,  曹端 ,  许克珂

IPC: G06F21/57 ,  G06F11/3668 ,  G06N3/126 ,  G06F11/362 ,  H04L9/40

Abstract: 本公开属于核电技术领域，具体涉及一种基于遗传变异算法的模糊测试方法及装置。本公开根据DCS系统私有通讯协议的深度解析结果，构造数据包，自动化生成不断变异的测试用例，并提供备选的多个变异策略供生成器，生成大量达到一定合约变异充分度的有效测试数据。向被测协议的上位机和控制器发送预先精心设计的协议畸形数据输入，监视测试过程和返回的异常结果，通过异常结果的分析挖掘系统可能存在的安全漏洞和脆弱点。实现对模糊测试用例的生成、变异、监视、问题定位等功能。

公开(公告)号：CN111651234A

公开(公告)日：2020-09-11

申请号：CN202010265611.4

申请日：2020-04-07

Applicant: 福建福清核电有限公司

Inventor： 赖伟 ,  俞慧 ,  冯蔚 ,  陈泽宇 ,  叶爱爱 ,  李飞 ,  张明辉

IPC: G06F9/455 ,  G06F9/48 ,  G06Q50/06

Abstract: 提出一种全范围模拟机DCS与虚拟化DCS切换方法，指导这两个平台之间的切换，可极大增强系统健壮性，通过物理机平台模块与虚拟机平台模块的组合使用，避免单一平台故障导致的停机隐患，在虚拟机平台开发，调试，试运行过程中，能最大程度的避免对物理机平台的影响，大幅提高模拟机的稳定性和可用率。

公开(公告)号：CN119785109A

公开(公告)日：2025-04-08

申请号：CN202411964289.9

申请日：2024-12-30

Applicant: 中核武汉核电运行技术股份有限公司 ,  福建福清核电有限公司

Inventor： 尹飞 ,  左辉 ,  王辉华 ,  冯蔚 ,  潘文静 ,  杨文俊

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06V10/74 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本公开属于核电技术领域，具体涉及一种基于深度学习的非结构化数据分类方法及装置。本公开提供了一种面向图像类型的非结构化数据的分类系统，其目的在于解决现有技术在处理非结构化数据，尤其是图像数据时面临的挑战。这些挑战包括数据量的爆发式增长、数据结构的不规则性、以及数据安全和合规性问题。该系统旨在通过自动化的技术手段，提高图像数据的分类效率和准确性，同时减少工作中的人工因素，确保数据的安全和合规性。

公开(公告)号：CN119402394A

公开(公告)日：2025-02-07

申请号：CN202411419893.3

申请日：2024-10-12

Applicant: 中核武汉核电运行技术股份有限公司 ,  中国核能电力股份有限公司 ,  秦山核电有限公司 ,  福建福清核电有限公司 ,  中核核电运行管理有限公司

Inventor： 高汉军 ,  潘东辉 ,  罗杨 ,  张登 ,  孙代杰 ,  丁鼎定 ,  冯蔚 ,  曹端 ,  王俊凯 ,  张进松 ,  王五妹 ,  季诚 ,  陈伟

IPC: H04L43/0876 ,  H04L43/18 ,  H04L43/50 ,  H04L41/06

Abstract: 本公开属于信息技术领域，具体涉及一种工控网络故障检测方法、装置及系统。本公开通过构建统一的协议规范来实现。与传统的深度包检测方法不同，协议规范针对专有应用层协议，在运行时仅处理数据包的有效负载，降低匹配多种规则带来的复杂度。构建专有协议规范也带来了灵活性，对特定的工控应用层协议构建不同粒度的解析深度，能够在流量语义分析过程将不同应用区分开来，根据实际应用场景使用独有的协议规范，从而规避由于应用粒度不同而带来的差异性。

公开(公告)号：CN111651234B

公开(公告)日：2023-09-08

申请号：CN202010265611.4

申请日：2020-04-07

Applicant: 福建福清核电有限公司

Inventor： 赖伟 ,  俞慧 ,  冯蔚 ,  陈泽宇 ,  叶爱爱 ,  李飞 ,  张明辉

IPC: G06F9/455 ,  G06F9/48 ,  G06Q50/06

Abstract: 提出一种全范围模拟机DCS与虚拟化DCS切换方法，指导这两个平台之间的切换，可极大增强系统健壮性，通过物理机平台模块与虚拟机平台模块的组合使用，避免单一平台故障导致的停机隐患，在虚拟机平台开发，调试，试运行过程中，能最大程度的避免对物理机平台的影响，大幅提高模拟机的稳定性和可用率。