-
公开(公告)号:CN116436659A
公开(公告)日:2023-07-14
申请号:CN202310353823.1
申请日:2023-04-04
Applicant: 浙江中烟工业有限责任公司
Abstract: 本申请公开了一种网络安全威胁的量化分析方法及装置,量化分析方法包括:采集威胁数据并对威胁数据进行预处理;对预处理后的威胁数据进行分析,获得同一个来源IP的所有安全威胁之间的关联关系;利用关联关系计算来源IP的威胁风险值,作为对来源IP的评估结果;输出评估结果。本申请对同一个来源IP的安全威胁进行分析,获得该来源IP的威胁风险值,将安全威胁的风险进行量化,以准确评估威胁的风险程度。
-
公开(公告)号:CN116389294A
公开(公告)日:2023-07-04
申请号:CN202310359632.6
申请日:2023-04-04
Applicant: 浙江中烟工业有限责任公司
IPC: H04L43/028 , H04L43/062 , H04L43/067 , H04L43/04 , H04L43/0876 , H04L41/0681 , H04L41/0803
Abstract: 本申请公开了一种业务系统的网络流量的基线管理与监测方法及装置,基线管理与监测方法包括:采集原始网络流量数据;对原始网络流量数据做预处理,并依据配置策略对预处理后的原始网络流量进行配置,获得有效的网络流量数据;基于有效的网络流量数据,以时间点为单位获得有效的网络流量数据对应的多个维度的监测数据,形成第一基础数据源数据;将第一基础数据源数据与最新的基线数据进行匹配,若某一时间点上的至少一个监测数据超过了异常报警阈值,则发出该时间点的告警信息。本申请采用旁路部署方式,拆分出目标业务系统的网络流量,进而进一步对目标业务系统的网络流量进行监测,相对于现有技术降低了运维成本,提高了监测效率。
-
公开(公告)号:CN112087400B
公开(公告)日:2023-03-14
申请号:CN202010971731.6
申请日:2020-09-16
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明提供了一种基于硬件实现的面向EtherCAT网络的流量镜像系统及方法,实现网络流量的无扰复制。通过对标准以太网模型中的链路层数据进行“分流”,然后对两路链路层数据分别执行不同的处理流程,实现在满足工业控制系统正常通信需求的同时,监控网络中的异常流量。本发明通过硬件实现,镜像效率高,且不占用网络通信设备的处理资源,可以有效避免流量镜像影响工业控制网络的正常通信;EtherCAT网络流量无扰侦听装置可以作为从站直接接入标准EtherCAT网络,而不必改变标准EtherCAT网络的拓扑结构;和基于交换机的端口镜像方式相比,本发明减少了端口使用数量,且对镜像端口的带宽没有限制,且流量无扰侦听装置无需进行复杂的配置操作,简化了流量复制的复杂度。
-
公开(公告)号:CN115423029A
公开(公告)日:2022-12-02
申请号:CN202211133404.9
申请日:2022-09-18
Applicant: 浙江中烟工业有限责任公司
IPC: G06K9/62
Abstract: 本发明公开了一种增量式频繁情节挖掘方法,本发明综合考虑情节发生的时间跨度问题、信号事件的互异性、情节的可交叉性,提出更为通用的情节定义方式:带时间约束的可交叉互异最小发生情节,并在此基础上,对动态数据采用滑动窗口完成增量式的动态频繁情节挖掘,具体地,利用OccMap数据结构实现了仅对序列进行一遍扫描即可完成情节发生的准确计数,有效弥补了现有工作的不足,大幅降低了该过程的复杂度。并且面向动态数据进行增量式的频繁情节挖掘,充分复用频繁情节挖掘结果,按照过期数据和新数据的事件类型进行情况划分,实现在仅对部分情节进行增量挖掘的情况下,完成序列数据频繁情节的更新,极大减少计算量和系统运行开销。
-
公开(公告)号:CN109766243B
公开(公告)日:2022-05-27
申请号:CN201910002409.X
申请日:2019-01-02
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明采用幂函数提供了一种基于幂函数的多核主机性能监控方法,对采集到的每个CPU利用率进行幂函数计算,得到每个CPU的性能指标,再计算出主机中所有CPU的总体性能指标。该指标反映主机CPU的运行状态,可得到主机性能异常告警。
-
Patent Agency Ranking
公开(公告)号:CN110049148B
公开(公告)日:2022-03-25
申请号:CN201910317865.3
申请日:2019-04-19
Applicant: 浙江中烟工业有限责任公司
IPC: H04L61/2503 , H04L41/0213 , G06F9/455
Abstract: 本发明提供一种Vcenter环境中虚拟机IP地址获取方法,该方法不需要特殊硬件要求,适应于各种网络环境、应用灵活;该方法包括以下的步骤:1)系统启动之后,通过Vcenter‑poller从Vcenter接口获取虚拟机信息,提取虚拟机名称及对应的MAC地址,如果一个虚拟机有多个MAC地址,则产生多条虚拟机名称与MAC地址的记录;2)对网络中的交换机执行SNMP‑poller,交换机MIB库中保存有网络数据的MAC地址和IP地址,SNMP poller需要定期执行,获取到的MAC和IP地址对存储在MAC‑IP Table中;3)在执行SNMP‑poller后,执行IP‑match,根据Name‑MAC Table和MAC‑IP Table找出虚拟机名称和IP地址的对应关系,并存储在Name‑IP Table中,4)通过对交换机执行SNMP‑poller无法获取这部分虚拟机的MAC和IP地址,所以执行Host‑poller,通过SNMP从物理机中获取虚拟机的MAC和IP地址对应关系。
-
公开(公告)号:CN113374723A
公开(公告)日:2021-09-10
申请号:CN202110664110.8
申请日:2021-06-16
Applicant: 浙江中烟工业有限责任公司
IPC: F04D27/00
Abstract: 本发明公开了一种智能通风地板系统的风扇控制传感器,包括传感器主体,传感器主体背面设有用于将传感器磁吸于设备表面的磁性装置,传感器主体上设有脱离装置,脱离装置包括手柄、旋转支架、滑动块,所述旋转支架穿插在传感器主体内部,所述手柄位于传感器主体的正面,手柄与旋转支架铰接连接;所述滑动块位于传感器主体的背面,滑动块与旋转支架活动连接;手柄用于供操作人员旋转,手柄旋转时带动旋转支架旋转,从而带动滑动块向传感器主体的背面凸起或复位。本发明提供的智能通风地板系统的风扇控制传感器,紧密贴合在需监测温度的设备上,不易脱落;同时在需要取下时又方便取下或移动。
-
公开(公告)号:CN113279998A
公开(公告)日:2021-08-20
申请号:CN202110664126.9
申请日:2021-06-16
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种智能通风地板系统风扇的自动调节支架,智能通风地板包括底座及设置于底座上的盖板,底座与盖板之间形成空腔;空腔内设置有用于固定风扇的调整支架,底座上设置有用于驱动调整支架左右偏转或上下移动的第一驱动组件和第二驱动组件,第一驱动组件与调整支架之间连接有第一偏转支撑架,第二驱动组件与调整支架之间连接有第二偏转支撑架;底座内还设置有用于限制调整支架横向移动位置的横移传感组件,第一驱动组件、第二驱动组件上均设置有用于限制调整支架偏转角度的偏转传感组件。本发明提供的智能通风地板系统风扇的自动调节支架,可以很方便地调整风扇角度,且角度调整范围广。
-
公开(公告)号:CN112230584A
公开(公告)日:2021-01-15
申请号:CN202011168945.6
申请日:2020-10-28
Applicant: 浙江中烟工业有限责任公司
IPC: G05B19/042
Abstract: 本发明公开了一种应用于工控领域的安全监视可视化系统及安全监视方法,其中系统中:网络交互接口接收工控系统的多源融合情报并导入情报数据库;情报关联分析模块根据多源融合情报进行关联分析和异常识别;依据关联分析和异常识别的结果,安全态势可视化模块对风险信息、威胁溯源信息以及安全态势信息进行展示,异常数据可视化模块对异常状态和异常信息进行展示,威胁预警模块根据风险信息与预先设置的风险预警阈值判断是否需要报警;管理模块管理获取的多源融合情报的类型以及可视化数据展示方式。本发明安全监视可视化系统汇总工控系统各个组成部分的异常数据,进行综合分析、异常识别、风险预警,实现对工控系统安全状态的可视化监控。
-
公开(公告)号:CN110049148A
公开(公告)日:2019-07-23
申请号:CN201910317865.3
申请日:2019-04-19
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明提供一种Vcenter环境中虚拟机IP地址获取方法,该方法不需要特殊硬件要求,适应于各种网络环境、应用灵活;该方法包括以下的步骤:1)系统启动之后,通过Vcenter-poller从Vcenter接口获取虚拟机信息,提取虚拟机名称及对应的MAC地址,如果一个虚拟机有多个MAC地址,则产生多条虚拟机名称与MAC地址的记录;2)对网络中的交换机执行SNMP-poller,交换机MIB库中保存有网络数据的MAC地址和IP地址,SNMP poller需要定期执行,获取到的MAC和IP地址对存储在MAC-IP Table中;3)在执行SNMP-poller后,执行IP-match,根据Name-MAC Table和MAC-IP Table找出虚拟机名称和IP地址的对应关系,并存储在Name-IP Table中,4)通过对交换机执行SNMP-poller无法获取这部分虚拟机的MAC和IP地址,所以执行Host-poller,通过SNMP从物理机中获取虚拟机的MAC和IP地址对应关系。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.04 seconds)
