公开(公告)号：CN114461523A

公开(公告)日：2022-05-10

申请号：CN202210114298.3

申请日：2022-01-30

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司客户服务中心

发明人： 管小娟 ,  马媛媛 ,  张虎 ,  曹宛恬 ,  李慧芹

IPC分类号： G06F11/36 ,  G06N3/08

摘要： 本发明提供了一种测试用例排序模型训练、测试用例排序方法及装置，测试用例排序模型训练方法包括：确定测试用例各候选评价指标的主观权重和客观权重；采用最小二乘法将主观权重和客观权重相结合得到各候选评价指标的权重值，根据各候选评价指标的权重值大小确定评价指标；将测试用例训练样本的评价指标的值作为输入向量对初始神经网络模型进行训练，得到测试用例排序模型，测试用例排序模型测试用例进行分析输出测试用例的评价值，测试用例评价值用于对测试用例集中的测试用例进行排序。通过实施本发明提高了测试用例排序模型的训练效率，并且训练得到的测试用例排序模型能够对测试用例进行准确评价，从而基于本发明能够得到更可靠的排序结果。

公开(公告)号：CN114443499A

公开(公告)日：2022-05-06

申请号：CN202210116227.7

申请日：2022-01-30

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司客户服务中心

发明人： 管小娟 ,  周诚 ,  王晨飞 ,  李伟伟 ,  汪亚娟

IPC分类号： G06F11/36

摘要： 本发明提供了一种SQL接口自动化测试方法及装置，该方法包括：若源代码发生变化，将更新后的源代码发送至对应服务器；将代码执行脚本发送至服务器，通过代码执行脚本将服务器中运行的原始可执行文件替换为更新后的源代码对应的最新可执行文件；将测试用例集和功能执行脚本发送至服务器，通过功能执行脚本执行测试用例集，对待测试接口的方法进行测试得到功能测试结果；将性能执行脚本发送至服务器，按照测试参数执行待测试接口的接口测试方法，根据服务器的性能参数得到服务器的性能测试结果。通过执行本发明在源代码发生变化后及时对SQL接口测试，保证了测试的时效性，并且测试过程是自动化实现的减轻了人工执行的滞后性和重复性，提高了测试效率。

公开(公告)号：CN111884989A

公开(公告)日：2020-11-03

申请号：CN202010490217.0

申请日：2020-06-02

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN111581106A

公开(公告)日：2020-08-25

申请号：CN202010397145.5

申请日：2020-05-12

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC分类号： G06F21/30

摘要： 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109840688A

公开(公告)日：2019-06-04

申请号：CN201811617283.9

申请日：2018-12-28

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  华晔

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06F17/16

摘要： 本发明涉及一种电力移动终端安全评估方法及装置，包括：利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数；利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案，通过利用电力移动终端的安全指数对电力移动终端进行安全评估，减少电力移动终端的安全威胁带来的负面影响，降低潜在问题发生的可能性，保证了电力移动终端的安全稳定运行。

公开(公告)号：CN109495168A

公开(公告)日：2019-03-19

申请号：CN201811431900.6

申请日：2018-11-27

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC分类号： H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN110378121B

公开(公告)日：2021-03-16

申请号：CN201910535158.1

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC分类号： G06F21/57

摘要： 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN109413092B

公开(公告)日：2021-03-12

申请号：CN201811386581.1

申请日：2018-11-20

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 李沁园 ,  韩嘉佳 ,  孙歆 ,  吕磅 ,  李霁远 ,  孙昌华 ,  张波 ,  管小娟 ,  唐源 ,  马博林

IPC分类号： H04L29/06

摘要： 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为：用户端上的用户根据自己的需求发起服务请求，转发控制端在接收到用户服务请求信息后，向缓存池申请加密，缓存池返回两种加密方式给分发器，并将其中一种加密方式的解密方式同步给要接收该信息的执行体，分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体，重复使用该方法生成2n种加密、解密方式，其中n为执行体的个数；执行体接收加密信息后，解密该信息生成结果信息，并将结果信息加密后返回给表决器，表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。