公开(公告)号：CN105450442A

公开(公告)日：2016-03-30

申请号：CN201510757668.5

申请日：2015-11-06

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  黄曙 ,  陈炯聪 ,  李闯 ,  伍晓泉

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/12 ,  H04L41/14 ,  H04L63/02

Abstract: 本发明的目的在于提供一种网络拓扑排查方法及其系统。基于该方法及其系统能快速有效探明信息系统网络连接情况，自动生成系统真实的、与系统在运情况一致的拓扑图，有效发现信息系统中存在的非法外联情况，辅助运维人员、测试人员快速定位排除系统安全隐患，保障信息系统的安全。本发明的方法步骤包括资产导入及设备分类、配置获取及自动解析、边界界定、设备存活性扫描、设备登录核实、设备外联情况测试、信息汇总及报告生成。本发明的系统包括资产导入及设备分类模块、配置获取及自动解析模块、边界界定模块、设备存活性扫描模块、设备登录核实模块、设备外联情况测试模块、信息汇总及报告生成模块。

公开(公告)号：CN112600667B

公开(公告)日：2023-04-07

申请号：CN202011342766.X

申请日：2020-11-25

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  胡春潮 ,  尤毅 ,  曾杰

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种密钥协商方法、装置、设备及存储介质，方法包括：S1：判断客户端与云平台之间是否创建有第一安全通道，若否，则执行步骤S2，若是，则执行步骤S3，第一安全通道为客户端与云平台之间首次创建安全通道时得到的安全通道；S2：根据云平台加密公钥、当前时间戳和第一客户端随机数创建第一安全通道，并在创建第一安全通道的同时进行身份认证和第一密钥协商；S3：基于预置会话密钥，在第二安全通道上进行第二密钥协商，其中，预置会话密钥为第一安全通道对应的会话密钥，第二安全通道为客户端与云平台之间除第一安全通道以外的安全通道。本申请能够解决现有客户端与云平台的多次交互协商导致交互效率低且较为耗时的技术问题。

公开(公告)号：CN111488583A

公开(公告)日：2020-08-04

申请号：CN202010268374.7

申请日：2020-04-08

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  伍晓泉 ,  曾智勇 ,  黄晶晶

IPC: G06F21/57

Abstract: 本申请公开了一种电力信息系统的安全漏洞检测方法和相关装置，其中方法包括：获取电力系统中电力信息系统的配置信息，其中，配置信息包括：安全配置参数和系统版本；获取安全等级标准中包括的安全预设条件；实时采集安全信息系统发布的安全信息，及安全信息对应的版本信息，其中，安全信息包括：安全漏洞信息和安全补丁信息；判断安全配置参数是否满足安全预设条件，系统版本和版本信息是否相同，以对电力信息系统进行安全漏洞检测。解决了现有电力信息系统的运维，无法及时发现电力信息系统的安全漏洞，使得电力信息系统的安全配置处于不合规状态，难以及时修复安全漏洞，从而令攻击者有了可乘之机的技术问题。

公开(公告)号：CN105450442B

公开(公告)日：2019-02-15

申请号：CN201510757668.5

申请日：2015-11-06

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  黄曙 ,  陈炯聪 ,  李闯 ,  伍晓泉

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明的目的在于提供一种网络拓扑排查方法及其系统。基于该方法及其系统能快速有效探明信息系统网络连接情况，自动生成系统真实的、与系统在运情况一致的拓扑图，有效发现信息系统中存在的非法外联情况，辅助运维人员、测试人员快速定位排除系统安全隐患，保障信息系统的安全。本发明的方法步骤包括资产导入及设备分类、配置获取及自动解析、边界界定、设备存活性扫描、设备登录核实、设备外联情况测试、信息汇总及报告生成。本发明的系统包括资产导入及设备分类模块、配置获取及自动解析模块、边界界定模块、设备存活性扫描模块、设备登录核实模块、设备外联情况测试模块、信息汇总及报告生成模块。

公开(公告)号：CN105827613B

公开(公告)日：2019-02-12

申请号：CN201610237436.1

申请日：2016-04-14

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  陈炯聪 ,  黄曙 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC: H04L29/06 ,  G06F21/57 ,  H04L12/24

Abstract: 本发明涉及一种针对变电站工控设备信息安全的测试方法，包括步骤：1，业务通信数据获取；2，业务通信数据解析；3，测试数据生成及发送；4，被测设备的监控；5，被测设备运行异常判断。本发明还涉及专用于上述方法的系统：包括依次连接的如下模块：业务通信数据获取模块、通信数据解析模块、测试数据生成及发送模块、被测设备监控模块、被测设备运行异常判断模块。采用本发明的系统和方法，能有效挖掘变电站嵌入式设备的信息安全漏洞，辅助系统运维掌握变电站工控设备的信息安全现状，提前修补系统信息安全隐患，保障工业控制系统的信息安全，降低国家基础设施的信息安全风险。

公开(公告)号：CN109257268A

公开(公告)日：2019-01-22

申请号：CN201811271232.5

申请日：2018-10-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  伍晓泉 ,  胡海生 ,  曾智勇

IPC: H04L12/46 ,  H04L29/06

Abstract: 本申请实施例公开了一种跨vlan的网络攻击测试系统及方法，系统包括：一种测试交换机，第一被测装置、第二被测装置、网络攻击测试装置和监控装置；测试交换机的端口为hybrid类型；监控装置、第一被测装置与第二被测装置互通vlan数据；第一网络攻击单元发送第一网络攻击数据至第一被测装置，第二网络攻击单元发送第二网络攻击数据至第二被测装置；监控装置实时获取第一被测装置对应的第一状态数据和第二被测装置对应的第二状态数据。本申请使得网络攻击测试过程中，监控装置不受攻击数据影响，同时在存在多个被测设备时，保证被测设备不受其他攻击数据流的影响，有效提高测试效率。

公开(公告)号：CN109104335A

公开(公告)日：2018-12-28

申请号：CN201810982351.5

申请日：2018-08-27

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  胡春潮 ,  高雅 ,  林丹生 ,  胡海生 ,  曾智勇 ,  梁智强

IPC: H04L12/26 ,  H04L29/06

Abstract: 本申请提供了一种工控设备网络攻击测试方法及系统，其中方法包括：在对被测设备进行网络攻击流量测试的同时，定期发送不同类型协议的探测报文对被测设备进行探测；根据被测设备对不同类型协议的探测报文的回应判断被测设备的运行状态。本申请提供的方法能够发送不同类型协议的探测报文，当被测设备回应其中几种类型协议的探测报文时，能够根据被测设备对不同类型协议的探测报文的回应判断被测设备的运行状态，在多层次对被测设备进行探测，利用被测设备的运行状态与回应探测报文类型的关系实现了不同运行状态的判断，解决了传统的测试方法自动化程度低且分析层面单一的技术问题。

公开(公告)号：CN109040086A

公开(公告)日：2018-12-18

申请号：CN201810930349.3

申请日：2018-08-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  胡春潮 ,  高雅 ,  梁智强 ,  林丹生 ,  胡海生 ,  曾智勇

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1483

Abstract: 本发明提供了一种工业控制系统DDOS攻击仿真方法及装置，包括：截获自动化监控系统发送至工控设备的基于MMS协议的第一请求报文，篡改第一请求报文，并发送至工控设备；模拟多个MMS客户端，建立各个MMS客户端与工控设备之间的MMS连接；截获每一个MMS客户端发送至工控设备的基于MMS协议的第二请求报文，篡改第二请求报文，并发送至工控设备，完成DDOS攻击。本发明利用MMS通信协议原理对工控设备发起DDOS攻击，可测试工控设备的抗DDOS功能能力，从而促进工控设备的安全防护能力。

公开(公告)号：CN107888419A

公开(公告)日：2018-04-06

申请号：CN201711122339.9

申请日：2017-11-14

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡海生 ,  梁智强 ,  高雅 ,  伍晓泉

IPC: H04L12/24 ,  H04L12/751 ,  H04L12/46

CPC classification number: H04L41/12 ,  H04L12/4641 ,  H04L45/02

Abstract: 本发明实施例公开了一种交换机网络拓扑生成方法。本发明通过预置网络协议获取到各个交换机对应的网络物理端口的配置信息后，通过正则表达式技术对其进行扫描和筛选，可以将不同交换机的不同格式的配置信息转换为统一的格式，从而可以快速生成拓扑结构图，并且因为所有交换机的配置信息都转换成统一格式，所以可以轻易发现“非法外联”或者不同安全区“跨区互联”的现象，解决了当前配置核查装置难以高效获取配置信息，无法快速生成拓扑结构图，难以发现“非法外联”或者不同安全区“跨区互联”的技术问题。

公开(公告)号：CN106341282A

公开(公告)日：2017-01-18

申请号：CN201610989753.9

申请日：2016-11-10

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  李书杰 ,  黄曙 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/1425 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明实施例提供的一种恶意代码行为分析装置，包括：存储模块、展示模块、网络数据流量采集还原模块、中央处理器、综合管理模块、网络流量行为分析引擎、文件静态分析引擎、文件动态行为分析引擎、WEB威胁检测模块、网络行为异常检测模块、邮件威胁检测模块、文件威胁检测模块、文件异常行为分析模块、沙箱模块，实现了对网络数据流进行重组和还原，实现网络行为的异常检测，能对可疑文件进行还原提取分析，并将可疑文件放置在沙箱模板当中实现对文件行为的动态监控分析，并结合静态分析和动态分析的结果，给出可疑文件的信息安全风险程度，解决了目前无法应对日益严峻的高级别恶意代码攻击的技术问题。