-
公开(公告)号:CN113542035B
公开(公告)日:2024-08-23
申请号:CN202110891310.7
申请日:2021-08-04
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L41/0803 , H04L49/111
摘要: 本发明涉及数据传输领域,尤其涉及一种服务端口识别方法及系统。该方法包括:根据网络数据包得到的协议进行分类,再将所分类的协议类型对应的所述网络数据包进行识别处理,得到相应的服务端口并计算所述服务端口的置信度;将所述网络数据包输入至服务端口一对多学习子模块,通过所述服务端口一对多学习子模块识别得出第三服务端口,并计算所述第三服务端口的第三置信度;判断所述服务端口与所述第三服务端口是否一致,若一致,则输出判断结果,完成识别,若不一致,则选取所述置信度以及所述第三置信度中置信度高的服务端口作为输出结果,完成识别。该方法能够达到提高端口识别准确度的效果。
-
公开(公告)号:CN118301655A
公开(公告)日:2024-07-05
申请号:CN202410407293.9
申请日:2021-09-03
申请人: 四川英得赛克科技有限公司
IPC分类号: H04W24/08 , G06F18/232
摘要: 本发明涉及一种无线通信设备的识别方法,根据获取的网络通信数据识别出所有的无线通信设备;对每个无线通信设备的每个预设指标维度的维度值进行处理,得到每个无线通信设备对应的观测样本;利用基于马氏距离的聚类分析对所有观测样本进行数据聚类,得到预设数量的聚类结果集;对每个聚类结果集进行识别,得到符合第一预设条件的聚类结果集,将符合第一预设条件的聚类结果集对应的所有无线通信设备确定为内部设备,将不符合第一预设条件的聚类结果集对应的所有无线通信设备确定为待确定设备。通过对利用基于马氏距离的聚类分析进行数据聚类,并识别,可以有效地识别出属于内部设备的无线通信设备,从而有利于进行预警和违规操作判定。
-
公开(公告)号:CN113692015B
公开(公告)日:2024-07-05
申请号:CN202111033025.8
申请日:2021-09-03
申请人: 四川英得赛克科技有限公司
摘要: 本发明涉及一种同时接入有线网络和无线网络的终端设备识别方法和系统,利用第一相关系数表征对每个预设时间精度对应的每个第一移动轨迹分别与相应的每个预设时间精度对应的每个第二移动轨迹之间的相关性,为识别同时接入有线网络和无线网络的终端设备提供判断依据,能够满足特别的网络安全防护要求,且适用于存在大量终端设备的多个工作场所,且相比现有的人工识别的方式,精度高,效率高,且减少管理成本。
-
公开(公告)号:CN118282964A
公开(公告)日:2024-07-02
申请号:CN202211734638.9
申请日:2022-12-30
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L47/2483 , H04L43/08 , H04L43/18 , H04L41/0631
摘要: 本发明公开一种双臂通信的识别方法、装置、电子设备及其存储介质,该该识别方法包括如下步骤:抓取解析网络镜像流量,获取不同流的所有数据包;周期性不断筛选出满足第一条件的不同流,并收集满足第一条件的不同流在预设时间内所对应的所有数据包,再将满足第一条件的不同流所对应的所有数据包根据时间Ti依次排序后存放至同一数组中;遍历所有数组,并判断数组所对应所有流的数据包中序列号和确认号的递增规律是否满足第二条件。因此,本发明不仅实现了双臂通信的识别,还便于及时发现隐患和提高网络可靠性。
-
公开(公告)号:CN113568742B
公开(公告)日:2024-04-19
申请号:CN202110830845.3
申请日:2021-07-22
申请人: 四川英得赛克科技有限公司
IPC分类号: G06F9/50 , G06F16/174
摘要: 本发明公开了一种文件压缩方法、装置、系统、电子设备及介质,方法包括:获取文件预处理进程在预设待压缩文件存储区域中存储的待压缩文件,并实时获取系统负载值、当前压缩等级及文件预处理进程未处理的文件数量;当判定系统负载值小于预设负载阈值时,根据文件数量调整当前压缩等级,并利用调整后的当前压缩等级对待压缩文件进行压缩。本发明首先对系统负载值进行实时获取,仅在判定系统负载值小于预设负载阈值时才进行压缩操作,同时还对文件预处理进程仍未处理的文件数量进行监控,并根据该文件数量动态调整当前压缩等级,确保设备可进行压缩操作,并有效平衡压缩操作与文件预处理进程对资源的占用比例,避免压缩操作对系统资源大量占用。
-
公开(公告)号:CN117596020A
公开(公告)日:2024-02-23
申请号:CN202311466138.6
申请日:2023-11-03
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L9/40 , G06N3/0464 , G06N3/0442 , G06F18/213 , G06F18/23 , G06F123/02
摘要: 本发明公开了一种基于APT攻击的网络特征基因突变识别方法、设备及介质,该识别方法包括:将采集到的网络流量进行拆解并获取聚合的会话数据;从所获取聚合的会话数据中提取网络行为特征,并生成网络行为基因;将获取的网络行为基因输入网络后进行网络行为模型训练,并将训练好网络行为模型放入网络行为模型库中;根据网络行为模型库来实时识别当前网络行为是否发生基因突变。故本发明不仅对生产环境无侵入和影响,也不依赖于特征签名以及无需更新特征库;而且还基于网络行为的基因检测,不仅能发现网络行为中很微小的变化,而且还对APT攻击的行为特征具有很强的适应性。
-
公开(公告)号:CN109922498B
公开(公告)日:2023-12-05
申请号:CN201910357102.1
申请日:2019-04-29
申请人: 四川英得赛克科技有限公司
IPC分类号: H04W24/08 , H04W48/08 , H04B17/318 , H04B17/382 , H04W12/08
摘要: 本发明公开了一种采用单无线热点监测技术的无线热点监测装置及其方法,该无线热点监测装置包括工业级主机设备、无线热点监听单元、无线热点主控单元和工业级存储单元;所述无线热点监听单元、无线热点主控单元和工业级存储单元均分别与所述工业级主机设备相连接;其中,所述无线热点主控单元包括监测模块、合法性判决模块和通讯监测模块,所述监测模块与合法性判决模块相连接,所述合法性判决模块与所述通讯监测模块相连接。因此,本发明能有效地实现对工业控制系统环境中的无线信道全面监测、无线热点/无线连接设备的合法性快速甄别,而且还有效防范非法无线热点的接入,杜绝由于无线热点的非法接入导致的非法外联事件发生。
-
公开(公告)号:CN113542221B
公开(公告)日:2023-11-03
申请号:CN202110661451.X
申请日:2021-06-15
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L9/40 , G06F18/214 , G06N3/0464 , G06N3/08
摘要: 本发明提供一种智能变电站的传感器数据被篡改的判断方法、系统、电子设备及存储介质,该方法包括如下步骤:通过MMS协议发送网络通信数据包进行传感器数据上报并对其数据包进行分组;通过神经网络算法构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型;采用生成对抗模型中判别器来判断实时采集的所述每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。本发明在不需要特别了解设备间网络通信协议规则的情况下能及时发现和检测出伪造和经过篡改的网络通信包,从而保障变电站以及电力系统的安全稳定运行。
-
公开(公告)号:CN113225342B
公开(公告)日:2023-06-30
申请号:CN202110499712.2
申请日:2021-05-08
申请人: 四川英得赛克科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种通信异常检测方法、装置、电子设备及存储介质,方法包括:接收网络报文,并筛选出网络报文中的IEC61850协议报文;确定IEC61850协议报文的报文类型、源设备和目标设备;判断源设备的网络访问行为是否存在攻击行为且目标设备是否为工控设备;攻击行为包括端口扫描攻击或ARP欺骗攻击;当确定源设备的网络访问行为存在攻击行为且目标设备为工控设备时,则根据报文类型确定源设备的通信异常类型。本方法利用源设备历史的攻击行为判断源设备和工控设备之间是否存在通信风险,进而可结合报文类型准确判定源设备的通信异常类型,能够对基于IEC61850协议的异常通信进行有效检测和防护。
-
公开(公告)号:CN112822683B
公开(公告)日:2023-04-07
申请号:CN202011634969.6
申请日:2020-12-31
申请人: 四川英得赛克科技有限公司
IPC分类号: H04W12/121 , G06F18/2321
摘要: 本发明提供一种利用移动网络进行非法外联的检测方法,该检测方法通过对移动终端设备与基站之间的移动网络通信数据进行分析,来识别为运维设备访问外部网络提供移动网络的移动终端设备类型;当移动终端设备类型为手机时可以通过将移动终端设备所提供的移动网络来访问外部网络时的移动网络通信数据与内网通信数据进行关联分析,由此能够快速有效检测该运维设备是否存在非法外联,本发明的检测方法能够完全适用于部署有相应网络安全防护措施的工作场景对于运维设备非法外联现象的检测。
-
-
-
-
-
-
-
-
-
搜索结果
111 条记录 (耗时 0.03 秒)
