-
公开(公告)号:CN118890287A
公开(公告)日:2024-11-01
申请号:CN202411272306.2
申请日:2024-09-11
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L41/147 , H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种网络安全状态的预测方法、装置、电子设备及存储介质,该方法包括:根据各实际网络安全状态序列对应的从各网络安全状态转移到各网络安全状态的初始转移概率,计算从各网络安全状态转移到各网络安全状态的目标转移概率;根据前一时刻的实际网络安全状态、当前时刻的实际网络安全状态以及从各网络安全状态转移到各网络安全状态的目标转移概率,计算下一时刻为各网络安全状态的预测概率;将预测概率最大的网络安全状态确定为下一时刻的预测网络安全状态。本申请能够预测下一时刻的网络安全状态,避免了获取大量的训练数据,减小了预测误差,缩短了预测时长。
-
公开(公告)号:CN119182673A
公开(公告)日:2024-12-24
申请号:CN202411219089.0
申请日:2024-09-02
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供了一种工控网络拓扑还原方法及装置,所述方法通过被动嗅探和主动探测获取被测工控网络中的节点的目标数据信息,先直接确定被测工控网络的IP级别的网络拓扑;从被测工控网络的路由协议的报文中提取子网信息和别名信息,得到IP级别的网络拓扑的网络地址之间的别名关系进行聚合,还原出路由器节点,确定被测工控网络的初级网络拓扑;基于和匿名路由器的类型匹配的识别方法,识别所述初级网络拓扑中的匿名路由器,消除所述初级网络拓扑中的由匿名路由器造成的虚假节点和虚假链路,可以在遇到探测数据中出现大量无法识别节点,更加完整的还原出所述被测工控网络的网络拓扑。
-
Patent Agency Ranking
公开(公告)号:CN119105264A
公开(公告)日:2024-12-10
申请号:CN202411219689.7
申请日:2024-09-02
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G05B7/02
Abstract: 本申请提供了一种多控制系统的切换装置及方法,所述切换装置包括至少一个有源控制接线柜、至少一个控制系统、生产装置、切换控制器以及切换控制监控装置:每个有源控制接线柜与至少一个控制系统相连;所有有源控制接线柜与所述生产装置相连;所述切换控制器与所述切换控制监控装置相连;所述切换控制器与所有有源控制接线柜相连。这样,通过本申请的技术方案,可实现通过多套控制系统控制一套生产装置的技术方案,并可实现多控制系统的动态切换,从而解决了现有控制系统切换的局限性。
-
公开(公告)号:CN119182835A
公开(公告)日:2024-12-24
申请号:CN202411219100.3
申请日:2024-09-02
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L69/16
Abstract: 本申请提供了一种数据并发处理方法、数据并发处理装置、设备及介质,所述方法包括:接收多条外部输入数据,并对每条外部输入数据进行数据报文解析以得到多条报文数据流;基于每条报文数据流的特征信息以及匹配规则对每条报文数据流进行组合匹配映射,以形成多个数据流组;将多个数据流组发送至不同的并发传输通路,以使每个并发传输通路同时将接收到数据流组中的报文数据流发送至相对应的数据处理单元,以实现对多条外部输入数据的并发处理。通过所述方法及装置,降低数据对CPU及接口处理能力的要求,降低CPU处理负荷,有效提高CPU使用率,解决了高带宽传输接口下数据量过大导致处理能力受限的问题。
-
公开(公告)号:CN118779764A
公开(公告)日:2024-10-15
申请号:CN202411260511.7
申请日:2024-09-10
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F18/243 , G06F18/22 , G06F18/2415 , G06N5/025 , G06N5/04 , G06N5/047 , G06N3/042 , G06N3/044 , G06N3/0442 , G06N3/045 , G06N3/0464 , G06N3/08 , H04L9/40
Abstract: 本申请提供了一种基于知识图谱的工控设备识别方法及装置,该方法包括:首先,收集并预处理跨行业的工控设备数据,以此为基础构建包含设备实体、属性及关系信息的知识图谱;随后,利用这些数据中的网络通信数据训练协议类型识别模型;在真实工控网络环境中,通过捕获网络流量数据并利用该模型识别协议类型,结合工控协议与设备的关联性初步确定设备类型;最后,借助知识图谱对可能或未知的设备类型进行深度处理,以唯一确定可能类型的设备并推断未知类型设备;本申请能够对工控网络中不支持探测信息反馈设备的类型进行识别。
-
公开(公告)号:CN119204655A
公开(公告)日:2024-12-27
申请号:CN202411221308.9
申请日:2024-09-02
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06Q10/0635 , G06Q50/06 , G06F18/213 , G06F18/214
Abstract: 本申请提供了一种油气管道网络设备的风险检测方法及风险检测装置,所述方法包括:获取处于油气管道阀室的网络环境中的多个网络设备所产生的网络接口流量数据;对所述网络接口流量数据进行特征提取,得到包含多个特征维度的特征数据;将所述特征数据输入至预先训练好的双重异常分析模型中,确定出存在异常的风险流量数据,并将所述风险流量数据所属的网络设备确定为风险设备;其中,所述双重异常分析模块包括时间序列模型和预警分值模型。通过所述方法及装置,不仅提升了对于油气管道阀室侧的异常流量数据的检测能力,也提升了对于油气管道阀室侧的网络设备进行风险检测的效率和准确性。
-
公开(公告)号:CN118779764B
公开(公告)日:2024-11-15
申请号:CN202411260511.7
申请日:2024-09-10
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F18/243 , G06F18/22 , G06F18/2415 , G06N5/025 , G06N5/04 , G06N5/047 , G06N3/042 , G06N3/044 , G06N3/0442 , G06N3/045 , G06N3/0464 , G06N3/08 , H04L9/40
Abstract: 本申请提供了一种基于知识图谱的工控设备识别方法及装置,该方法包括:首先,收集并预处理跨行业的工控设备数据,以此为基础构建包含设备实体、属性及关系信息的知识图谱;随后,利用这些数据中的网络通信数据训练协议类型识别模型;在真实工控网络环境中,通过捕获网络流量数据并利用该模型识别协议类型,结合工控协议与设备的关联性初步确定设备类型;最后,借助知识图谱对可能或未知的设备类型进行深度处理,以唯一确定可能类型的设备并推断未知类型设备;本申请能够对工控网络中不支持探测信息反馈设备的类型进行识别。
-
-
-
-
-
-
Search Results
7
records
(took 0.046 seconds)
