-
公开(公告)号:CN108040033A
公开(公告)日:2018-05-15
申请号:CN201711101737.2
申请日:2017-11-10
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明公开了一种基于云计算及移动公共平台的内网安全接入方法及系统。本发明的内网安全接入方法包括:初始指纹的录入和指纹识别,初始指纹的录入包括:将录入的初始指纹传输至终端服务器,终端服务器将录入的指纹转换为指纹信息并上传至云端的指纹库;指纹识别包括:录入登录者的指纹并从指纹库中接入指纹信息;将采集的指纹与对接的指纹信息进行对比,对比成功后进入内网。本发明基于云计算及移动公共平台的内网安全接入方法,配备可接入公司内网安全平台的专用加密卡,实现移动作业终端安全可靠接入公司内网,提供可支持外接指纹采集仪的移动手机终端,从而完善内外网数据交互接口的安全性。
-
公开(公告)号:CN106789967A
公开(公告)日:2017-05-31
申请号:CN201611105093.X
申请日:2016-12-05
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司
CPC分类号: H04L63/20 , H04L67/1095
摘要: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。
-
公开(公告)号:CN106528421A
公开(公告)日:2017-03-22
申请号:CN201610986591.3
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC分类号: G06F11/36
CPC分类号: G06F11/3668
摘要: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN104579852A
公开(公告)日:2015-04-29
申请号:CN201510050235.6
申请日:2015-01-30
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
IPC分类号: H04L12/26
摘要: 本申请提供了一种检测仪,包括:树莓派、第一WiFi卡和第二WiFi卡;树莓派上设置有至少2个卡槽;第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上;树莓派上设置有第一软件模块,第一软件模块在控制模块的控制下,驱动第一WiFi卡执行WiFi网络MAC层检测操作,并获取检测结果;驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端,实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的,所述树莓派和所述移动智能终端的成本低、体积小且重量轻,明显降低了检测成本,并使得使用者携带和使用方便。
-
公开(公告)号:CN104320312A
公开(公告)日:2015-01-28
申请号:CN201410671017.X
申请日:2014-11-20
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
摘要: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据;将HTTP请求数据中预定字段替换为所述模糊测试数据,得到HTTP模糊测试用例,从而提高网络应用安全测试工具的适用性和针对性。
-
公开(公告)号:CN104320312B
公开(公告)日:2018-01-02
申请号:CN201410671017.X
申请日:2014-11-20
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
摘要: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据;将HTTP请求数据中预定字段替换为所述模糊测试数据,得到HTTP模糊测试用例,从而提高网络应用安全测试工具的适用性和针对性。
-
公开(公告)号:CN106330981B
公开(公告)日:2020-06-19
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN104579852B
公开(公告)日:2018-06-05
申请号:CN201510050235.6
申请日:2015-01-30
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
IPC分类号: H04L12/26
摘要: 本申请提供了一种检测仪,包括:树莓派、第一WiFi卡和第二WiFi卡;树莓派上设置有至少2个卡槽;第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上;树莓派上设置有第一软件模块,第一软件模块在控制模块的控制下,驱动第一WiFi卡执行WiFi网络MAC层检测操作,并获取检测结果;驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端,实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的,所述树莓派和所述移动智能终端的成本低、体积小且重量轻,明显降低了检测成本,并使得使用者携带和使用方便。
-
公开(公告)号:CN106453417A
公开(公告)日:2017-02-22
申请号:CN201611103522.X
申请日:2016-12-05
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1416 , H04L63/1433
摘要: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。
-
公开(公告)号:CN106330981A
公开(公告)日:2017-01-11
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
CPC分类号: H04L63/0236 , H04L63/0861 , H04L63/1416 , H04L63/1441 , H04L67/2809
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
-
-
-
-
-
-
-
-