-
公开(公告)号:CN106713284A
公开(公告)日:2017-05-24
申请号:CN201611099860.0
申请日:2016-12-02
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司 , 国网浙江省电力公司信息通信分公司
摘要: 本发明公开了一种工控安全检测系统及工控系统,包括端口状态扫描模块,用于扫描并获取被测设备的端口状态,作为端口状态扫描结果;测试用例推荐模块,用于根据端口状态扫描结果,在端口的状态为开放时,在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例;模糊测试引擎模块,用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见,本发明能够高效自动地完成安全测试,便于用户便捷、高效地进行测试用例选取和测试,实现了自动化测试,错误率极低。
-
公开(公告)号:CN103530564A
公开(公告)日:2014-01-22
申请号:CN201310439957.1
申请日:2013-09-24
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
CPC分类号: G06F21/577 , G06F11/3604 , G06F2221/034
摘要: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN109149974B
公开(公告)日:2021-02-05
申请号:CN201710452745.5
申请日:2017-06-15
申请人: 许继集团有限公司 , 许继电气股份有限公司 , 国网浙江省电力公司 , 国网浙江省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明涉及高压直流输电领域,提供了一种具有上开关管短路后保护功能的MMC半桥子模块,通过在子模块上开关管短路后被旁路的子模块中加入一个开关器件,解决了子模块被旁路后由于电容放电形成的短路大电流对子模块中元器件造成损害这一问题,实现了子模块的自保护功能。
-
公开(公告)号:CN106330981B
公开(公告)日:2020-06-19
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN109149974A
公开(公告)日:2019-01-04
申请号:CN201710452745.5
申请日:2017-06-15
申请人: 许继集团有限公司 , 许继电气股份有限公司 , 国网浙江省电力公司 , 国网浙江省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明涉及高压直流输电领域,提供了一种具有上开关管短路后保护功能的MMC半桥子模块,通过在子模块上开关管短路后被旁路的子模块中加入一个开关器件,解决了子模块被旁路后由于电容放电形成的短路大电流对子模块中元器件造成损害这一问题,实现了子模块的自保护功能。
-
公开(公告)号:CN106330981A
公开(公告)日:2017-01-11
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
CPC分类号: H04L63/0236 , H04L63/0861 , H04L63/1416 , H04L63/1441 , H04L67/2809
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN103530564B
公开(公告)日:2016-04-13
申请号:CN201310439957.1
申请日:2013-09-24
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
摘要: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN106528421A
公开(公告)日:2017-03-22
申请号:CN201610986591.3
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC分类号: G06F11/36
CPC分类号: G06F11/3668
摘要: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN106528421B
公开(公告)日:2019-07-26
申请号:CN201610986591.3
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN104579852B
公开(公告)日:2018-06-05
申请号:CN201510050235.6
申请日:2015-01-30
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
IPC分类号: H04L12/26
摘要: 本申请提供了一种检测仪,包括:树莓派、第一WiFi卡和第二WiFi卡;树莓派上设置有至少2个卡槽;第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上;树莓派上设置有第一软件模块,第一软件模块在控制模块的控制下,驱动第一WiFi卡执行WiFi网络MAC层检测操作,并获取检测结果;驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端,实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的,所述树莓派和所述移动智能终端的成本低、体积小且重量轻,明显降低了检测成本,并使得使用者携带和使用方便。
-
-
-
-
-
-
-
-
-