-
公开(公告)号:CN106713284A
公开(公告)日:2017-05-24
申请号:CN201611099860.0
申请日:2016-12-02
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司 , 国网浙江省电力公司信息通信分公司
摘要: 本发明公开了一种工控安全检测系统及工控系统,包括端口状态扫描模块,用于扫描并获取被测设备的端口状态,作为端口状态扫描结果;测试用例推荐模块,用于根据端口状态扫描结果,在端口的状态为开放时,在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例;模糊测试引擎模块,用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见,本发明能够高效自动地完成安全测试,便于用户便捷、高效地进行测试用例选取和测试,实现了自动化测试,错误率极低。
-
公开(公告)号:CN106528421B
公开(公告)日:2019-07-26
申请号:CN201610986591.3
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN105117322B
公开(公告)日:2017-07-14
申请号:CN201510540435.X
申请日:2015-08-28
申请人: 国网浙江省电力公司 , 国家电网公司 , 国网浙江省电力公司信息通信分公司
摘要: 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法,属于信息安全技术领域,克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法,其步骤依次包括:(1)离散化报警日志属性;(2)动态分配报警事件属性权值;(3)计算报警安全事件相似度;(4)判断报警安全事件是否冗余。
-
公开(公告)号:CN106330981B
公开(公告)日:2020-06-19
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN106330981A
公开(公告)日:2017-01-11
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
CPC分类号: H04L63/0236 , H04L63/0861 , H04L63/1416 , H04L63/1441 , H04L67/2809
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN103530564B
公开(公告)日:2016-04-13
申请号:CN201310439957.1
申请日:2013-09-24
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
摘要: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN105117322A
公开(公告)日:2015-12-02
申请号:CN201510540435.X
申请日:2015-08-28
申请人: 国网浙江省电力公司 , 国家电网公司 , 国网浙江省电力公司信息通信分公司
摘要: 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法,属于信息安全技术领域,克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法,其步骤依次包括:(1)离散化报警日志属性;(2)动态分配报警事件属性权值;(3)计算报警安全事件相似度;(4)判断报警安全事件是否冗余。
-
公开(公告)号:CN103530564A
公开(公告)日:2014-01-22
申请号:CN201310439957.1
申请日:2013-09-24
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
CPC分类号: G06F21/577 , G06F11/3604 , G06F2221/034
摘要: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN106528421A
公开(公告)日:2017-03-22
申请号:CN201610986591.3
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC分类号: G06F11/36
CPC分类号: G06F11/3668
摘要: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN104320312B
公开(公告)日:2018-01-02
申请号:CN201410671017.X
申请日:2014-11-20
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
摘要: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据;将HTTP请求数据中预定字段替换为所述模糊测试数据,得到HTTP模糊测试用例,从而提高网络应用安全测试工具的适用性和针对性。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.061 秒)
