公开(公告)号：CN112187806A

公开(公告)日：2021-01-05

申请号：CN202011053772.3

申请日：2020-09-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 潘丹 ,  蔡宇翔 ,  蒋鑫 ,  郑蔚涛 ,  李霄铭 ,  范炜琳 ,  马媛媛 ,  张波 ,  席泽生 ,  张涛

IPC: H04L29/06 ,  G06F16/955

Abstract: 本发明涉及一种基于网页资源地址动态跳变的防御方法，包括以下步骤：步骤S1：进行网页资源地址即URL检测；步骤S2：进行网页资源地址动态替换；步骤S3：进行URL虚拟化约束条件构建；步骤S4：进行URL动态虚拟化安全策略设定；步骤S5：完成基于网页资源地址动态跳变防御策略。本发明通过虚拟化URL的方式，将静态的URL动态化，实现在一定时间内URL的动态跳变，从而干扰、阻断攻击者的攻击尝试，提升Web系统的安全性。

公开(公告)号：CN111459615A

公开(公告)日：2020-07-28

申请号：CN202010237199.5

申请日：2020-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC: G06F9/455 ,  G06F11/14 ,  G05B19/042

Abstract: 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN111459615B

公开(公告)日：2023-05-30

申请号：CN202010237199.5

申请日：2020-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC: G06F9/455 ,  G06F11/14 ,  G05B19/042

公开(公告)号：CN118113374A

公开(公告)日：2024-05-31

申请号：CN202410288560.5

申请日：2024-03-13

Applicant: 紫金山实验室 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网智能电网研究院有限公司

Inventor： 张帆 ,  刘崎宇 ,  席泽生 ,  黄惠英 ,  刘文亮 ,  郭蔡炜 ,  孔祥龙

IPC: G06F9/445 ,  G06F16/11 ,  G06F16/13

Abstract: 本发明公开了一种配置文件读取点的异构方法、装置、设备、介质及产品。该方法包括：扫描项目文件生成层次文件树，项目文件包括配置文件和源文件；生成源文件的抽象语法树；根据源文件中的配置接口文件以及配置接口文件的抽象语法树确定源文件中的配置文件读取点；根据配置接口文件的抽象语法树和层次文件树确定配置文件读取点读取的目标配置文件；对于每个配置文件读取点，根据源文件的抽象语法树确定配置文件读取点在源文件中的配置变量传播路径，并根据配置变量传播路径构建配置流；根据配置文件类型对配置流中的配置文件读取点进行异构处理。在保证程序功能不受影响的前提下，对配置文件相关的漏洞进行有效地防御，增强了软件系统的安全性。