公开(公告)号：CN117792946A

公开(公告)日：2024-03-29

申请号：CN202311815663.4

申请日：2023-12-27

申请人： 四川英得赛克科技有限公司

发明人： 付从海 ,  龚海澎 ,  蒋烈 ,  闫玉龙 ,  谢东 ,  贾锦辉 ,  代德锐 ,  张通

IPC分类号： H04L43/08 ,  H04L41/14 ,  H04L41/16

摘要： 本申请公开了一种TTL异常检测方法，包括：获取目标工控网络中的流量数据；按照预设特征类型对流量数据进行特征提取，获得各预设特征类型对应的特征数据；利用TTL异常检测模型对特征数据进行处理，获得检测结果；TTL异常检测模型为基于MIMO技术对多个机器学习算法进行整合训练得到的检测模型，检测结果包括各机器学习算法对应的输出结果；按照预设整合规则对各输出结果进行整合处理，获得目标工控网络的TTL异常检测结果。应用本申请所提供的技术方案，实现了工控网络中的TTL异常检测，可以有效工控网络系统的安全运行。本申请还公开了一种TTL异常检测装置、电子设备及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN118283000A

公开(公告)日：2024-07-02

申请号：CN202211731995.X

申请日：2022-12-30

申请人： 四川英得赛克科技有限公司

发明人： 付从海 ,  龚海澎 ,  蒋烈 ,  王庭宇 ,  闫玉龙 ,  谢东 ,  代德锐 ,  李晓泉

IPC分类号： H04L61/103 ,  H04L61/5007 ,  H04L69/16 ,  H04L61/5069 ,  H04L101/622

摘要： 本发明公开一种网络有效IP/MAC的快速识别方法、装置及存储介质，该方法的具体步骤为接收内网旁路镜像的网络数据包；根据网络通信协议判断网络数据包的类型；当网络数据包的类型为ARP数据包或广播/组播数据包时，则将从ARP数据包或广播/组播数据包中获取的有效IP/MAC对加入确认IP/MAC集合中；当网络数据包的类型为TCP连接的数据包时，则根据TCP连接的数据包所对应的TTL值是否为基数和TCP连接的数据包是否有双向通信来判断从TCP连接的数据包中获取的有效IP、有效MAC或有效IP/MAC是否加入确认IP集合、确认MAC集合或确认IP/MAC集合中。因此，本发明在不接入网络或不进行任何的网络接入的前提下，通过流量分析快速发现网络环境中真实有效存在的IP、MAC、IP/MAC对。

公开(公告)号：CN118132755A

公开(公告)日：2024-06-04

申请号：CN202311749092.9

申请日：2023-12-18

申请人： 四川英得赛克科技有限公司

发明人： 付从海 ,  龚海澎 ,  蒋烈 ,  闫玉龙 ,  贾锦辉 ,  代德锐 ,  李新飞

IPC分类号： G06F16/36 ,  G06F16/435 ,  G06F16/335 ,  G06N5/022 ,  G06Q50/06

摘要： 本申请公开了一种智能变电站间隔信息获取方法、装置、设备及介质，涉及计算机技术领域，包括：基于预先构建的目标知识图谱对获取到的与当前变电站中的IED装置对应的名称信息或装置描述信息进行分词提取，以得到对应的目标提取结果；基于预设关键词过滤规则对目标提取结果进行过滤，得到过滤后的目标提取结果；基于预设一次设备信息生成规则以及过滤后的目标提取结果中的目标一次设备词条执行信息生成操作，以得到与所述IED装置对应的目标一次设备信息；利用预设间隔信息生成规则、所述目标一次设备信息以及过滤后的所述目标提取结果，得到与所述IED装置对应的目标间隔信息。这样一来，能够精确且快速地获取间隔信息。

公开(公告)号：CN117792920A

公开(公告)日：2024-03-29

申请号：CN202311815658.3

申请日：2023-12-27

申请人： 四川英得赛克科技有限公司

发明人： 付从海 ,  龚海澎 ,  蒋烈 ,  闫玉龙 ,  谢东 ,  贾锦辉 ,  代德锐 ,  张通

IPC分类号： H04L41/12 ,  H04L67/146 ,  H04L67/141

摘要： 本申请公开了一种工控网络中的拓扑树构建方法，包括：获取目标工控网络中的流量数据；根据流量数据进行设备识别，确定目标工控网络中的路由设备；根据各流量数据的五元组信息和TCP标志位，将各流量数据组合为各TCP会话；确定各TCP会话的路由变化信息，包括相应TCP会话的路由转发路径、路由转发路径中的各路由设备、TCP会话经过各路由设备时的TTL值；根据各TCP会话的路由变化信息生成目标工控网络的拓扑树。本方案可以实现工控网络中的路由设备识别，进而实现了工控网络的拓扑树构建，有效地提高了工控网络性能。本申请还公开了一种工控网络中的拓扑树构建装置、电子设备及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN118282999A

公开(公告)日：2024-07-02

申请号：CN202211736713.5

申请日：2022-12-30

申请人： 四川英得赛克科技有限公司

发明人： 闫玉龙 ,  付从海 ,  李晓泉 ,  代德锐 ,  蒋烈 ,  龚海澎 ,  王庭宇

IPC分类号： H04L61/10 ,  H04L69/22

摘要： 本发明公开一种电网调度主站的网络资产识别方法，该识别方法包括将获取的网络流量信息先进行数据预处理得到有效IP集合、有效MAC集合和有效IP+MAC对集合，再结合外部知识库数据封装成网络节点对象数据；根据网络节点对象数据中MAC地址和通信时间来验证资产所对应的IP是否有效；若有效则执行下一步骤，若无效则将该资产所对应的IP标记为历史IP；根据网络节点对象数据中MAC前五段相似性和网卡Band类型来识别是否为同一网络资产。因此，本发明能有效地从电网调度主站网络流量中内识别网络中出现的资产，并将不同的网络节点组合成一个物理资产。

公开(公告)号：CN118282911A

公开(公告)日：2024-07-02

申请号：CN202211732032.1

申请日：2022-12-30

申请人： 四川英得赛克科技有限公司

发明人： 闫玉龙 ,  付从海 ,  李晓泉 ,  代德锐 ,  蒋烈 ,  龚海澎 ,  王庭宇

IPC分类号： H04L43/12 ,  H04L43/04 ,  H04L69/22 ,  H04L101/622

摘要： 本发明公开一种变电站的网络资产识别方法，该识别方法包括监测变电站A/B网络的网络通信数据，从网络通信数据中获取网络特征数据；将网络特征数据先进行数据预处理，再初步封装成网络节点对象数据；按照分组特征预设顺序分别对每个网络节点对象数据分组封装成资产模型；根据第i组数据fi的综合置信度Zi来确认第i组数据fi中所包含两个网络节点对象数据是否为同一有效资产，若该综合置信度Zi大于预设阈值，则确认为同一有效资产；反之，则确认为不同有效资产。因此，本发明能有效地从变电站网络流量中内识别网络中出现的资产，并将不同的网络节点组合成一个物理资产。

公开(公告)号：CN115600697A

公开(公告)日：2023-01-13

申请号：CN202211181671.3

申请日：2022-09-27

申请人： 四川英得赛克科技有限公司(CN)

发明人： 代德锐 ,  付从海 ,  闫玉龙 ,  龚海澎 ,  蒋烈 ,  王庭宇 ,  石林 ,  吴知

IPC分类号： G06Q10/00 ,  G06Q50/06 ,  H04L43/08 ,  G16Y10/35 ,  G16Y20/00 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/40

摘要： 本申请公开了一种智能变电站一致性校验方法、装置及其介质，涉及智能变电站技术领域，用于实现对管理系统中的配置文件和智能变电站实际运行状态一致性的校验，针对目前没有成熟的一致性校验方法的问题，提供了一种智能变电站一致性校验方法，利用智能变电站中的网络数据报文包含部分IED装置运行时的配置信息数据这一特点，通过获取并解析网络数据报文即可确定智能变电站的实际运行状态，然后与接收并解析配置文件所得到的属性信息对比，即可判断出配置文件和实际运行状态的一致性，进而当出现因为配置信息同步滞后或错误导致配置信息不一致时，可以及时判断出，并采取相应的处理措施，从而避免影响运维人员进行正常的运行、维护工作。

公开(公告)号：CN118353873A

公开(公告)日：2024-07-16

申请号：CN202310038667.X

申请日：2023-01-13

申请人： 四川英得赛克科技有限公司

发明人： 付从海 ,  龚海澎 ,  蒋烈 ,  王庭宇 ,  闫玉龙 ,  谢东 ,  代德锐 ,  李晓泉

IPC分类号： H04L61/5069 ,  H04L61/5007 ,  H04L69/163 ,  H04L69/16 ,  H04L69/22 ,  H04L101/695 ,  H04L101/668

摘要： 本发明公开一种网络划分的自动识别方法、电子设备及其存储介质，该自动识别方法包括如下步骤：接收内网旁路镜像的网络数据包；根据所接收的网络数据包解析得到TCP连接的源IP地址和目的IP地址及其对应的TTL值；根据该TCP连接的源IP地址和目的IP地址是否为双向通信且所对应的TTL值是否为基数来判断是否属于已有IP分组；监测各个IP分组在预设时间内是否发生变化，若未发生变化则对各个IP分组进行稳态确认并输出各个IP分组所对应的子网信息；若有变化，则返回步骤S1后继续监测。因此，本发明解决了如何在不接入网络或不进行任何的网络接入的前提下对网络划分进行自动识别的技术问题。

公开(公告)号：CN118282912A

公开(公告)日：2024-07-02

申请号：CN202211732033.6

申请日：2022-12-30

申请人： 四川英得赛克科技有限公司

发明人： 闫玉龙 ,  付从海 ,  龚海澎 ,  李晓泉 ,  代德锐 ,  蒋烈 ,  王庭宇

IPC分类号： H04L43/18 ,  H04L67/1095

摘要： 本发明公开一种设备使用网卡Band技术的识别方法、装置及其存储介质，该识别方法包括如下步骤：通过交换机旁路镜像采集网络通信报文数据，所述网络通信报文数据来自于不同的设备；对采集的网络通信报文数据进行解析和过滤，获取每个网络通信报文数据的通信时间、五元组及IP报文头中的IP.ID；对每个网络通信报文数据按照源IP、源IP所对应的组合维度进行依次分组后再按照时间排序；判断是否出现不同的源MAC，若是则表明该源IP所对应的设备使用网卡Band技术，反之则表明该源IP所对应的设备未使用网卡Band技术。因此，本发明不仅能识别出网络中网卡Band的情况，而且还为网络资产识别提供参考依据。

公开(公告)号：CN117812036A

公开(公告)日：2024-04-02

申请号：CN202311829444.1

申请日：2023-12-27

申请人： 四川英得赛克科技有限公司

发明人： 付从海 ,  龚海澎 ,  蒋烈 ,  闫玉龙 ,  贾锦辉 ,  代德锐 ,  张通

IPC分类号： H04L61/103 ,  H04L47/2483

摘要： 本发明提供一种工控网络信息识别方法、装置、电子设备及存储介质，涉及计算机网络领域，可结合报文TTL值及其他特征信息对从工控网络环境中获取到的网络报文进行自动分析，从而可自动识别得到各设备MAC地址所属设备的真实IP地址，以及可自动识别得到工控网络环境中的网关设备及网段信息，进而能够提升工控网络信息感知的灵活性与便捷性，并可为自动感知工控网络环境变化打下基础。