-
公开(公告)号:CN112882905B
公开(公告)日:2024-07-05
申请号:CN202110302584.8
申请日:2021-03-22
申请人: 四川英得赛克科技有限公司
摘要: 本发明涉及一种判断网络通信行为是否异常的方法、系统和电子设备,根据待判断的具有相同通信信息的一组网络通信数据和该相同通信信息对应的基于神经网络的神经网络模型,不需要检测人员进行复杂的前置的数据特征处理,实施难度低,也不需要检测人员有深厚的行业知识与认知,技术门槛低,降低了检测人员的学习成本。
-
公开(公告)号:CN118283000A
公开(公告)日:2024-07-02
申请号:CN202211731995.X
申请日:2022-12-30
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L61/103 , H04L61/5007 , H04L69/16 , H04L61/5069 , H04L101/622
摘要: 本发明公开一种网络有效IP/MAC的快速识别方法、装置及存储介质,该方法的具体步骤为接收内网旁路镜像的网络数据包;根据网络通信协议判断网络数据包的类型;当网络数据包的类型为ARP数据包或广播/组播数据包时,则将从ARP数据包或广播/组播数据包中获取的有效IP/MAC对加入确认IP/MAC集合中;当网络数据包的类型为TCP连接的数据包时,则根据TCP连接的数据包所对应的TTL值是否为基数和TCP连接的数据包是否有双向通信来判断从TCP连接的数据包中获取的有效IP、有效MAC或有效IP/MAC是否加入确认IP集合、确认MAC集合或确认IP/MAC集合中。因此,本发明在不接入网络或不进行任何的网络接入的前提下,通过流量分析快速发现网络环境中真实有效存在的IP、MAC、IP/MAC对。
-
公开(公告)号:CN118132755A
公开(公告)日:2024-06-04
申请号:CN202311749092.9
申请日:2023-12-18
申请人: 四川英得赛克科技有限公司
IPC分类号: G06F16/36 , G06F16/435 , G06F16/335 , G06N5/022 , G06Q50/06
摘要: 本申请公开了一种智能变电站间隔信息获取方法、装置、设备及介质,涉及计算机技术领域,包括:基于预先构建的目标知识图谱对获取到的与当前变电站中的IED装置对应的名称信息或装置描述信息进行分词提取,以得到对应的目标提取结果;基于预设关键词过滤规则对目标提取结果进行过滤,得到过滤后的目标提取结果;基于预设一次设备信息生成规则以及过滤后的目标提取结果中的目标一次设备词条执行信息生成操作,以得到与所述IED装置对应的目标一次设备信息;利用预设间隔信息生成规则、所述目标一次设备信息以及过滤后的所述目标提取结果,得到与所述IED装置对应的目标间隔信息。这样一来,能够精确且快速地获取间隔信息。
-
公开(公告)号:CN117812090A
公开(公告)日:2024-04-02
申请号:CN202311827142.0
申请日:2023-12-27
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L67/1095 , H04L49/90 , H04L49/20
摘要: 本申请公开了一种镜像工作模式检测方法、装置、设备及存储介质,涉及信息检测领域,包括:实时获取并解析交换机上的镜像网络流量,以得到当前报文并从当前报文中提取对应的基础标识信息,同时记录当前报文捕获时间;基于所述基础标识信息构建字典库,再利用字典库来判断当前报文是否为重复报文并将字典库中相应的记录内容更新为当前报文信息;周期性遍历检查字典库中每个源IP地址的重复报文计数值是否超过第一预设阈值,再依次判断所超过第一预设阈值的源IP地址的重复报文占比是否超过第二预设阈值来确定字典库中各源IP地址经过的交换机接口的镜像工作模式。这样一来,能够有效且准确地识别当前的镜像工作模式。
-
公开(公告)号:CN117792920A
公开(公告)日:2024-03-29
申请号:CN202311815658.3
申请日:2023-12-27
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L41/12 , H04L67/146 , H04L67/141
摘要: 本申请公开了一种工控网络中的拓扑树构建方法,包括:获取目标工控网络中的流量数据;根据流量数据进行设备识别,确定目标工控网络中的路由设备;根据各流量数据的五元组信息和TCP标志位,将各流量数据组合为各TCP会话;确定各TCP会话的路由变化信息,包括相应TCP会话的路由转发路径、路由转发路径中的各路由设备、TCP会话经过各路由设备时的TTL值;根据各TCP会话的路由变化信息生成目标工控网络的拓扑树。本方案可以实现工控网络中的路由设备识别,进而实现了工控网络的拓扑树构建,有效地提高了工控网络性能。本申请还公开了一种工控网络中的拓扑树构建装置、电子设备及计算机可读存储介质,同样具有上述技术效果。
-
公开(公告)号:CN113596050B
公开(公告)日:2023-06-30
申请号:CN202110892512.3
申请日:2021-08-04
申请人: 四川英得赛克科技有限公司
摘要: 本发明涉及数据处理领域,尤其涉及一种异常流量的分离过滤方法、系统、存储介质及电子设备。该方法包括:根据读取热配置文件中过滤后网络流量速度判定是否进行首次流量过滤;若判定结果为进行首次流量过滤,则,获取异常流量统计时间窗口,并统计所述异常流量统计时间窗口内的第一单包信息集;对所述第一单包信息集进行处理,得到第一会话字典,对所述第一会话字典进行聚类计算,得到异常会话集;根据所述异常会话集设置第一抓包过滤条件,完成抓包过滤后,获取抓包过滤后的第一实时网络流量速度,根据所述第一实时网络流量速度完成热配置文件的更新。本发明能够达到尽可能抓取更多的网络数据包而不丢包,提高系统运行的稳定性的效果。
-
公开(公告)号:CN112822710B
公开(公告)日:2022-07-22
申请号:CN202011642107.8
申请日:2020-12-31
申请人: 四川英得赛克科技有限公司
摘要: 本发明提供一种多台具有单张无线网卡的设备进行无线通信数据抓取的工作方法包括:每台设备设置自身无线网卡的初始监听工作模式为监听工作模式1,当发现在所监听的Wi‑Fi信道上存在无线热点,则将该无线网卡所属设备设为基准设备并将其无线网卡监听工作模式调整为监听工作模式2,再将被固定监听指定的Wi‑Fi信道以及基准设备运行负载同步/广播至其余设备;其余设备根据自身设备的无线网卡的监听工作模式、监听的Wi‑Fi信道以及自身设备运行负载来判断是否需要调整自身设备的无线网卡的监听工作模式为监听工作模式2。本发明通过多台设备的无线网卡的协调配合,不仅保证了Wi‑Fi信道的循环监听,还保证了尽可能多的抓取无线热点所在Wi‑Fi信道的无线通信数据不丢包。
-
公开(公告)号:CN111541721B
公开(公告)日:2022-05-27
申请号:CN202010435025.X
申请日:2020-05-21
申请人: 四川英得赛克科技有限公司
发明人: 王恒光
IPC分类号: H04L9/40 , H04L69/22 , H04L61/103
摘要: 本发明公开了一种应用于工业控制环境的攻击监测方法、系统,该方法通过双队列模式记录ARP请求和响应的过程,正常的ARP请求与响应是一一对应的。但是,在发生ARP攻击时,存在一个ARP请求对应多个ARP响应,而进一步利用学习期构建的知识库进行鉴证,可以有效地识别真实的ARP响应,从而能够提高攻击检测的精度和准确性,解决了ARP扫描环境中ARP攻击机误判的现象。另外,通过请求和响应队列方式,也可以及时发现ARP响应包攻击,立即发现ARP攻击主机,而且采用队列的方式记录请求或者响应信息,对于了解整个攻击过程和构建攻击欺骗链也有很大的帮助,非常适合应用于工业控制环境。
-
公开(公告)号:CN111404920B
公开(公告)日:2022-05-27
申请号:CN202010170200.7
申请日:2020-03-12
申请人: 四川英得赛克科技有限公司
发明人: 谢东
摘要: 本发明公开了一种应用于工业控制环境的异常检测方法,包括:步骤1,基于生产现场网络环境,采用自主学习的方式,建立环境基线;所述环境基线包括生产现场装置集合,通信连接集合,通信协议集合,连接数据包集合和通信内容集合;步骤2,监测每条通信连接,利用建立的环境基线判断通信双方的通信装置、通信连接、通信协议、发送与接收的数据包、以及发送与接收的数据包内容是否正常,并在监测到异常时发出异常信息;步骤3,判断接收的异常信息是否为正确的异常信息,若为误报的异常信息,则将该异常信息标记为误报并反馈系统进行环境基线校准。本发明建立环境基线,以此进行多特征融合的异常检测,可以实现检测工业环境中的通信异常行为检测。
-
公开(公告)号:CN113765752A
公开(公告)日:2021-12-07
申请号:CN202111052905.X
申请日:2021-09-03
申请人: 四川英得赛克科技有限公司
摘要: 本发明公开了一种运维设备的识别方法、系统、电子设备及存储介质,涉及无线通信监测领域。该方法包括:监听各个变电站内的n个有线接入设备,管理中心接收所上报的通信数据,根据所上报的通信数据获取n个有线接入设备的设备标识,根据设备标识检索获取指标信息,根据指标信息计算指标得分,并依次对指标得分进行加权求和处理,根据处理结果判断接入设备是否为运维设备,根据置信度识别出对应有线接入设备为运维设备,进一步可以判断该运维设备是否有违规外联的操作,达到网络安全防护要求,防止出现设备通过有线网卡接入内部网络同时通过无线网卡连接到外部网络的情况。
-
-
-
-
-
-
-
-
-
搜索结果
111 条记录 (耗时 0.051 秒)
