公开(公告)号：CN114036526A

公开(公告)日：2022-02-11

申请号：CN202111290262.2

申请日：2021-11-02

Applicant: 广东电网有限责任公司广州供电局

Inventor： 黄士超 ,  钟国新 ,  吴梓宏 ,  梁兆楷 ,  温诗华 ,  王辉鹏 ,  陈浩云

IPC: G06F21/57 ,  G06F8/41 ,  G06F11/36

Abstract: 本申请涉及一种漏洞测试方法、装置、计算机设备和存储介质。该方法通过获取待检测的源代码，并按照预设规则将源代码进行切割得到令牌文件，再利用分析引擎对令牌文件进行跟踪，以确定源代码的输入接口，接着通过正反向跟踪与源代码的输入接口相关联的变量，进行变量跟踪过程的回溯检查，查找传递过程中的漏洞，对代码进行语义分析和语法分析得到语法树；遍历语法树并结合正反向跟踪与各代码的输入接口相关联的变量所查找到的变量传递过程中的漏洞，确定源代码经系统编译后漏洞对应的网络地址路径和源代码中漏洞位置之间的逻辑关系。更好的展示源代码与系统代码层面的关系，更好服务测试人员复现和复测存在的漏洞，有效的提高程序员的代码质量。

公开(公告)号：CN113301028A

公开(公告)日：2021-08-24

申请号：CN202110521326.9

申请日：2021-05-13

Applicant: 广东电网有限责任公司广州供电局

Inventor： 黄士超 ,  钟国新 ,  吴梓宏 ,  梁兆楷 ,  温诗华 ,  王辉鹏

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/46

Abstract: 本申请涉及一种网关防护方法和数据打标签方法。该网关防护方法中，合法用户通过认证服务器的登录验证，认证服务器对用户终端发送的访问请求数据包打特定标签后并发送至安全网关服务器；域名解析服务器对访问请求数据包进行域名解析，发送解析后的域名信息至安全网关服务器，若解析失败时，则发送拦截通知至安全网关服务器。安全网关服务器工作时对接收的任意用户终端发送的访问请求数据包进行验证，对于访问请求数据包不存在特定标签或用户域名不合法的访问进行拦截。通过域名和身份标签的双重认证，只有含有特定标签且域名合法的访问请求数据包才能通过网关，提高网关防护可靠性。