-
公开(公告)号:CN106330981A
公开(公告)日:2017-01-11
申请号:CN201611035307.0
申请日:2016-11-09
Applicant: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
CPC classification number: H04L63/0236 , H04L63/0861 , H04L63/1416 , H04L63/1441 , H04L67/2809
Abstract: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN103530564B
公开(公告)日:2016-04-13
申请号:CN201310439957.1
申请日:2013-09-24
Applicant: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
Abstract: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN107944284B
公开(公告)日:2020-10-09
申请号:CN201711181429.5
申请日:2017-11-23
Applicant: 国网浙江省电力公司电力科学研究院 , 国家电网公司
IPC: G06F21/60
Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。
-
公开(公告)号:CN106528421B
公开(公告)日:2019-07-26
申请号:CN201610986591.3
申请日:2016-11-09
Applicant: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC: G06F11/36
Abstract: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN107944284A
公开(公告)日:2018-04-20
申请号:CN201711181429.5
申请日:2017-11-23
Applicant: 国网浙江省电力公司电力科学研究院 , 国家电网公司
IPC: G06F21/60
Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。
-
Patent Agency Ranking
公开(公告)号:CN104320312B
公开(公告)日:2018-01-02
申请号:CN201410671017.X
申请日:2014-11-20
Applicant: 国家电网公司 , 国网浙江省电力公司电力科学研究院
Abstract: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据;将HTTP请求数据中预定字段替换为所述模糊测试数据,得到HTTP模糊测试用例,从而提高网络应用安全测试工具的适用性和针对性。
-
公开(公告)号:CN206442389U
公开(公告)日:2017-08-25
申请号:CN201621319773.7
申请日:2016-12-02
Applicant: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
Abstract: 本实用新型公开了一种工控安全检测系统及工控系统,包括设置于工控安全检测平台中的测试用例推荐模块、测试引擎模块、状态监测模块及状态重置控制模块和外接于工控安全检测平台、与多个被测设备一一对应连接的多个重启模块;测试引擎模块分别与测试用例推荐模块及多个被测设备连接;状态监测模块分别与各个被测设备和状态重置控制模块连接;状态重置控制模块与多个重启模块的信号端连接;多个重启模块的电源端与为其供电的电源连接。该系统监测各个被测设备是否异常,在某个被测设备出现异常时控制该异常被测设备对应的重启模块改变自身的连通状态以控制被测设备重启,以便继续完成未完成的测试用例,保证测试完成性和测试的完全自动化。
-
公开(公告)号:CN206490690U
公开(公告)日:2017-09-12
申请号:CN201621318788.1
申请日:2016-12-02
Applicant: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
Abstract: 本实用新型公开了一种工控安全检测系统及工控系统,包括测试引擎模块;状态监测模块;状态重置控制模块,与重启模块的信号端及状态监测模块连接,用于当接收到报警信号时输出控制信号;测试引擎模块、状态监测模块及状态重置控制模块设置于工控安全检测平台中;重启模块,重启模块的输出端与被测设备连接,电源端与为其供电的电源连接,用于接收到控制信号时通过改变自身的连通状态控制被测设备重启;重启模块外接于工控安全检测平台外;可见,本实用新型会监测测试状态下的被测设备是否异常,在出现异常时控制重启模块通过改变自身的连通状态控制被测设备重启,以便继续完成未完成的测试用例,保证测试完成性和测试的完全自动化。
-
公开(公告)号:CN105117322A
公开(公告)日:2015-12-02
申请号:CN201510540435.X
申请日:2015-08-28
Applicant: 国网浙江省电力公司 , 国家电网公司 , 国网浙江省电力公司信息通信分公司
Abstract: 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法,属于信息安全技术领域,克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法,其步骤依次包括:(1)离散化报警日志属性;(2)动态分配报警事件属性权值;(3)计算报警安全事件相似度;(4)判断报警安全事件是否冗余。
-
公开(公告)号:CN104052610A
公开(公告)日:2014-09-17
申请号:CN201410211393.0
申请日:2014-05-19
Abstract: 本发明旨在解决现有技术中存在的缺陷,通过一套信息化智能会议调度管理设备及使用方法完善会场秩序的管理,提高会议的效率。为达到所述目的,本发明信息化智能会议调度管理设备,包括连接到中控系统上的上的业务设备,所述每组业务设备包括电脑以及和电脑匹配设置但不和电脑相连接的麦克风,所述麦克风上设有身份卡接口,所述麦克风上还设有控制面板,所述控制面板包括状态显示屏以及操作按键。本发明通过这样的信息化智能会议调度管理设备,根据会议的具体情况,设计了不同的发言管理模式,能有效提高会议的效率。同时也避免了诸如抢话筒、抢发言的尴尬。作为会议主持人也能更有效地管理会场秩序。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.251 seconds)
