-
公开(公告)号:CN117812090A
公开(公告)日:2024-04-02
申请号:CN202311827142.0
申请日:2023-12-27
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L67/1095 , H04L49/90 , H04L49/20
摘要: 本申请公开了一种镜像工作模式检测方法、装置、设备及存储介质,涉及信息检测领域,包括:实时获取并解析交换机上的镜像网络流量,以得到当前报文并从当前报文中提取对应的基础标识信息,同时记录当前报文捕获时间;基于所述基础标识信息构建字典库,再利用字典库来判断当前报文是否为重复报文并将字典库中相应的记录内容更新为当前报文信息;周期性遍历检查字典库中每个源IP地址的重复报文计数值是否超过第一预设阈值,再依次判断所超过第一预设阈值的源IP地址的重复报文占比是否超过第二预设阈值来确定字典库中各源IP地址经过的交换机接口的镜像工作模式。这样一来,能够有效且准确地识别当前的镜像工作模式。
-
公开(公告)号:CN117792920A
公开(公告)日:2024-03-29
申请号:CN202311815658.3
申请日:2023-12-27
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L41/12 , H04L67/146 , H04L67/141
摘要: 本申请公开了一种工控网络中的拓扑树构建方法,包括:获取目标工控网络中的流量数据;根据流量数据进行设备识别,确定目标工控网络中的路由设备;根据各流量数据的五元组信息和TCP标志位,将各流量数据组合为各TCP会话;确定各TCP会话的路由变化信息,包括相应TCP会话的路由转发路径、路由转发路径中的各路由设备、TCP会话经过各路由设备时的TTL值;根据各TCP会话的路由变化信息生成目标工控网络的拓扑树。本方案可以实现工控网络中的路由设备识别,进而实现了工控网络的拓扑树构建,有效地提高了工控网络性能。本申请还公开了一种工控网络中的拓扑树构建装置、电子设备及计算机可读存储介质,同样具有上述技术效果。
-
公开(公告)号:CN117812036A
公开(公告)日:2024-04-02
申请号:CN202311829444.1
申请日:2023-12-27
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L61/103 , H04L47/2483
摘要: 本发明提供一种工控网络信息识别方法、装置、电子设备及存储介质,涉及计算机网络领域,可结合报文TTL值及其他特征信息对从工控网络环境中获取到的网络报文进行自动分析,从而可自动识别得到各设备MAC地址所属设备的真实IP地址,以及可自动识别得到工控网络环境中的网关设备及网段信息,进而能够提升工控网络信息感知的灵活性与便捷性,并可为自动感知工控网络环境变化打下基础。
-
公开(公告)号:CN117714146A
公开(公告)日:2024-03-15
申请号:CN202311716983.4
申请日:2023-12-13
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络设备有效性的判断方法、装置、设备及存储介质,该判断方法包括获取并解析封闭网络镜像流量,得到临时设备及其属性信息;其中所述临时设备分为源设备和目的设备;判断该临时设备是否在预设设备白名单中,若该临时设备在预设设备白名单中,则继续进行置信度计算并判断该临时设备的有效性;若该临时设备不在预设设备白名单中,则进入设备观察区且根据是否满足预设观察条件来判断该临时设备能否出设备观察区;若是则继续进行置信度计算并判断该临时设备有效性,若否则该临时设备继续留存在设备观察区中。因此,本发明不仅实现网络设备有效性识别,也提高了封闭网络的安全性。
-
公开(公告)号:CN117792946A
公开(公告)日:2024-03-29
申请号:CN202311815663.4
申请日:2023-12-27
申请人: 四川英得赛克科技有限公司
摘要: 本申请公开了一种TTL异常检测方法,包括:获取目标工控网络中的流量数据;按照预设特征类型对流量数据进行特征提取,获得各预设特征类型对应的特征数据;利用TTL异常检测模型对特征数据进行处理,获得检测结果;TTL异常检测模型为基于MIMO技术对多个机器学习算法进行整合训练得到的检测模型,检测结果包括各机器学习算法对应的输出结果;按照预设整合规则对各输出结果进行整合处理,获得目标工控网络的TTL异常检测结果。应用本申请所提供的技术方案,实现了工控网络中的TTL异常检测,可以有效工控网络系统的安全运行。本申请还公开了一种TTL异常检测装置、电子设备及计算机可读存储介质,同样具有上述技术效果。
-
公开(公告)号:CN117270759A
公开(公告)日:2023-12-22
申请号:CN202310931961.3
申请日:2023-07-27
申请人: 四川英得赛克科技有限公司
IPC分类号: G06F3/06
摘要: 本申请公开了一种磁盘空间清理方法、装置、设备及存储介质,涉及磁盘管理技术领域,在获取工作环境中部署设备的磁盘剩余空间容量;抓取网络包并选择该网络包中当前工作日向前倒推W天内的数据文件来计算磁盘空间占用增长率;根据磁盘剩余空间容量和磁盘空间占用增长率来计算磁盘剩余空间的可用天数;判断磁盘剩余空间的可用天数是否达到预设条件,若磁盘剩余空间的可用天数达到第一预设阈值时,则向用户或管理员发送告警信息;若磁盘剩余空间的可用天数达到第二预设阈值时,则开始清理磁盘空间。故本申请通过动态计算磁盘空间可用天数,能够在进行清理工作时及时停止,防止过度清理数据文件;从而维持设备稳定性和降低维护成本。
-
公开(公告)号:CN113141376B
公开(公告)日:2023-06-27
申请号:CN202110500226.8
申请日:2021-05-08
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种恶意IP扫描检测方法、装置、电子设备及介质,方法包括:获取IP数据包,并确定IP数据包中的源设备及目标设备;利用预设设备会话表判断源设备或目标设备是否满足预设条件;预设条件包括源设备为目标设备新建立连接的新增源设备,或目标设备为源设备新建立连接的新增目标设备;若源设备或目标设备满足预设条件,则统计满足预设条件的源设备所连接的目标设备或满足预设条件的目标设备的数量,并在数量大于预设阈值时确定源设备存在恶意IP扫描。本方法可利用预设设备会话表快速确定是否出现恶意IP扫描且无需设置周期,可对各种类型的IP数据包进行IP扫描检测,并有效提升恶意IP扫描检测的全面性及有效性。
-
公开(公告)号:CN113961325A
公开(公告)日:2022-01-21
申请号:CN202111247348.7
申请日:2021-10-26
申请人: 四川英得赛克科技有限公司
摘要: 本发明涉及系统调控领域,尤其涉及一种服务进程调控方法、系统、存储介质及电子设备。该方法包括:获取服务调度数据;判断所述服务调度数据中的初始设备系统资源利用率是否高于最高水位线,若判断结果为高于最高水位线,则判断是否在最高水位线观察期内初始设备系统资源利用率持续高于最高水位线,生成第一判断结果;若第一判断结果为是,则判断当前设备系统中是否存在资源消耗跨等级增长的服务进程,生成第二判断结果;根据第二判断结果来决定是否判断存在跨等级增长的非基础功能服务进程,生成第三判断结果,再根据第三判断结果来决定对非基础功能服务进程进行调控。同时还公开了一种服务进程调控系统、存储介质及电子设备。本发明能够达到及时找出不正常运行的服务进程以及减少设备宕机的效果。
-
公开(公告)号:CN118282964A
公开(公告)日:2024-07-02
申请号:CN202211734638.9
申请日:2022-12-30
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L47/2483 , H04L43/08 , H04L43/18 , H04L41/0631
摘要: 本发明公开一种双臂通信的识别方法、装置、电子设备及其存储介质,该该识别方法包括如下步骤:抓取解析网络镜像流量,获取不同流的所有数据包;周期性不断筛选出满足第一条件的不同流,并收集满足第一条件的不同流在预设时间内所对应的所有数据包,再将满足第一条件的不同流所对应的所有数据包根据时间Ti依次排序后存放至同一数组中;遍历所有数组,并判断数组所对应所有流的数据包中序列号和确认号的递增规律是否满足第二条件。因此,本发明不仅实现了双臂通信的识别,还便于及时发现隐患和提高网络可靠性。
-
公开(公告)号:CN113141376A
公开(公告)日:2021-07-20
申请号:CN202110500226.8
申请日:2021-05-08
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种恶意IP扫描检测方法、装置、电子设备及介质,方法包括:获取IP数据包,并确定IP数据包中的源设备及目标设备;利用预设设备会话表判断源设备或目标设备是否满足预设条件;预设条件包括源设备为目标设备新建立连接的新增源设备,或目标设备为源设备新建立连接的新增目标设备;若源设备或目标设备满足预设条件,则统计满足预设条件的源设备所连接的目标设备或满足预设条件的目标设备的数量,并在数量大于预设阈值时确定源设备存在恶意IP扫描。本方法可利用预设设备会话表快速确定是否出现恶意IP扫描且无需设置周期,可对各种类型的IP数据包进行IP扫描检测,并有效提升恶意IP扫描检测的全面性及有效性。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.038 秒)
