公开(公告)号：CN106412067B

公开(公告)日：2019-02-15

申请号：CN201610872299.9

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 梁智强 ,  胡朝辉 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于工控协议模糊测试的数据分层生成方法,包括以下步骤：1.根据网络协议或者业务需求进行数据分层；2.分别加载各层级的脚本配置文件；3.解析脚本配置文件，并生成不同数据类型的变量；4.根据脚本配置文件的层次，自低到高的顺序依次生成模糊测试数据；5.拼接所有层级生成的数据形成一个完整的数据包；6.把封装好的数据包发送给被测设备。本发明的优点是：协议分解成多层，降低了协议数据生成的复杂度；每层的协议数据可对应多个脚本配置文件，为数据的多样性提供支持；脚本配置文件能够随意组合，能够满足更多的业务需求而无需重复的工作量；有利于模糊测试数据库的积累。

公开(公告)号：CN106412067A

公开(公告)日：2017-02-15

申请号：CN201610872299.9

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 梁智强 ,  胡朝辉 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L29/08 ,  H04L12/26

CPC classification number: H04L69/30 ,  H04L43/18

Abstract: 本发明公开了基于工控协议模糊测试的数据分层生成方法,包括以下步骤：1.根据网络协议或者业务需求进行数据分层；2.分别加载各层级的脚本配置文件；3.解析脚本配置文件，并生成不同数据类型的变量；4.根据脚本配置文件的层次，自低到高的顺序依次生成模糊测试数据；5.拼接所有层级生成的数据形成一个完整的数据包；6.把封装好的数据包发送给被测设备。本发明的优点是：协议分解成多层，降低了协议数据生成的复杂度；每层的协议数据可对应多个脚本配置文件，为数据的多样性提供支持；脚本配置文件能够随意组合，能够满足更多的业务需求而无需重复的工作量；有利于模糊测试数据库的积累。

公开(公告)号：CN106357451A

公开(公告)日：2017-01-25

申请号：CN201610872307.X

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 胡朝辉 ,  梁智强 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/04 ,  H04L63/20

Abstract: 本发明公开了一种模糊测试数据流的管理方法,包括以下步骤：(1)根据数据流的老化时间创建一个双向环形链表L1；(2)定义一个指针P1指向双向环形链表中任意一个节点；(3)定义一个指针P2指向双向环形链表P1所指的节点的前一个节点；(4)开启一个一秒钟的定时器；(5)同样在每次定时器超时后再处理完所述步骤(4)里的内容后P2指针也指向双向环形链表L1的下一个节点；(6)如果一个新的数据流产生，把它挂到P2指向的节点；(7)如果需要更新数据流，把它挂到P2指向的节点。本发明优点是解决了当数据流的数量非常庞大时候带来的流老化占用很多的CPU资源的问题，对所有的数据流按着创建或者更新的时间点进行了分类并采用了流的时间分类法。

公开(公告)号：CN106357451B

公开(公告)日：2019-06-25

申请号：CN201610872307.X

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 胡朝辉 ,  梁智强 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种模糊测试数据流的管理方法,包括以下步骤：(1)根据数据流的老化时间创建一个双向环形链表L1；(2)定义一个指针P1指向双向环形链表中任意一个节点；(3)定义一个指针P2指向双向环形链表P1所指的节点的前一个节点；(4)开启一个一秒钟的定时器；(5)同样在每次定时器超时后再处理完所述步骤(4)里的内容后P2指针也指向双向环形链表L1的下一个节点；(6)如果一个新的数据流产生，把它挂到P2指向的节点；(7)如果需要更新数据流，把它挂到P2指向的节点。本发明优点是解决了当数据流的数量非常庞大时候带来的流老化占用很多的CPU资源的问题，对所有的数据流按着创建或者更新的时间点进行了分类并采用了流的时间分类法。

公开(公告)号：CN109728975B

公开(公告)日：2021-03-12

申请号：CN201811640204.6

申请日：2018-12-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  高雅 ,  梁智强 ,  林丹生 ,  胡海生 ,  曾智勇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本申请公开了一种网络协议攻击测试方法、装置、设备和计算机可读存储介质，通过对待测设备的原所有测试项目按照失效概率因子大小值升序排序方式，对原所有测试项目进行排序得到排序后的所有测试项目，然后按照最大网络流量约束条件将各测试项目依次加入并发测试集合C，对并发测试集合C里的所有测试项目进行一次性的并发测试，若返回测试结果为ok，则表明并发测试集合C里面的所有测试项目都通过测试，否则表明并发测试集合C里面存在测试不通过的测试项目，避免了传统的测试方法只能依次逐条测试，耗费时间长的缺陷，测试效率得到提高，解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试，测试耗费时间长导致效率低下的技术问题。

公开(公告)号：CN107563198B

公开(公告)日：2020-06-02

申请号：CN201710774935.9

申请日：2017-08-31

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  梁智强 ,  林丹生 ,  胡海生

IPC: G06F21/56 ,  G06F21/74 ,  G06F21/44 ,  G06F11/32 ,  H04L29/06

Abstract: 本发明公开了一种工业控制系统的主机病毒防治系统及方法，用于解决目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。本发明实施例将移动存储介质在进行杀毒终端管理服务器格式化认证；再将移动存储介质接入到与病毒升级服务器连接的移动存储介质认证及更新装置中，进行最新的病毒库的自动加密写入更新；最后将写入了最新的病毒库的移动存储介质接入到安装有病毒防治终端的工业控制系统主机中，使得病毒防治终端可以根据移动存储介质中的最新的病毒库对工业控制系统主机进行病毒库的更新以及病毒查杀，从而实现病毒防治。

公开(公告)号：CN111031073A

公开(公告)日：2020-04-17

申请号：CN202010005839.X

申请日：2020-01-03

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 曾智勇 ,  林丹生 ,  高雅 ,  伍晓泉 ,  黄晶晶

IPC: H04L29/06

Abstract: 本申请公开了一种网络入侵检测系统及方法，系统包括：包头部匹配模块，用于提取包头部字段组合成N元组，根据N元组和预置规则库进行包头部匹配检测，若匹配成功则触发包载荷匹配模块；包载荷编译模块，用于在数据包的复杂度低于阈值时，将包载荷编译成DFA匹配库，在数据包的复杂度高于或等于阈值时，将包载荷编译成NFA匹配库，将DFA匹配库和NFA匹配库发送至包载荷匹配模块；包载荷匹配模块，用于在对数据包的包载荷检测时，根据DFA匹配库进行DFA匹配检测，若匹配成功，则直接跳过NFA匹配检测，否则，根据NFA匹配库进行NFA匹配检测。本申请解决了现有的基于SDN入侵检测的效率和吞吐量都比较低的技术问题。

公开(公告)号：CN104836806B

公开(公告)日：2018-11-20

申请号：CN201510236468.5

申请日：2015-05-11

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 江泽鑫 ,  陈炯聪 ,  梁智强 ,  黄曙 ,  胡朝辉 ,  李闯 ,  林丹生 ,  伍晓泉

IPC: H04L29/06 ,  H04L9/00

Abstract: 一种远程支持系统，包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关，操作主机、远程协助服务器及存储服务器均连接第一交换机，并连接至第一加密认证网关，第一加密认证网关通过专线网络连接远程接入系统。一种远程接入系统，包括现场被控主机、第二交换机、第二加密认证网关；现场被控主机与第二交换机连接，并连接至第二加密认证网关；所述现场被控主机通过第二加密认证网关连接专线网络，进而与远程协助系统连接。此两个系统通过专线网络提供较为安全的远程协助；在多个层面上加强了远程协助的安全防护。本发明还提供一种应用上述远程支持系统及上述远程接入系统的远程协助系统及远程协助方法。

公开(公告)号：CN105227383A

公开(公告)日：2016-01-06

申请号：CN201510758201.2

申请日：2015-11-06

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 梁智强 ,  胡朝辉 ,  黄曙 ,  江泽鑫 ,  陈炯聪 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/06

Abstract: 本发明的目的在于提供一种网络拓扑排查的装置。使用该装置能快速有效探明信息系统网络连接情况，自动生成系统真实的、与系统在运情况一致的拓扑图，有效发现信息系统中存在的非法外联情况，辅助运维人员、测试人员快速定位排除系统安全隐患，保障信息系统的安全。本发明的装置所进行的网络拓扑排查过程的步骤包括资产导入及设备分类、配置获取及自动解析、边界界定、设备存活性扫描、设备登录核实、设备外联情况测试、信息汇总及报告生成。本发明的装置包括资产导入及设备分类模块、配置获取及自动解析模块、边界界定模块、设备存活性扫描模块、设备登录核实模块、设备外联情况测试模块、信息汇总及报告生成模块。

公开(公告)号：CN111756627A

公开(公告)日：2020-10-09

申请号：CN202010589226.5

申请日：2020-06-24

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  胡春潮 ,  曾杰 ,  叶向前

IPC: H04L12/66 ,  H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明提供的电力监控系统的云平台安全接入网关，包括：数据通信层、安全协议层和密码防护层；所述数据通信层经所述安全协议层与所述密码防护层连接；其中，所述数据通信层用于实现所述网关与工控终端、云平台主站的数据通信；所述安全协议层用于对所述工控终端的网络报文进行过滤与解析后发送至所述密码防护层，对所述密码防护层的业务报文进行封装后发送至所述数据通信层；密码防护层用于对所述网关与所述工控终端、所述网关与所述云平台主站的业务通信进行安全防护。本发明提供的电力监控系统的云平台安全接入网关，能加强云平台主站与各类工业控制终端间的安全防护，保障云平台主站与工业控制终端间的安全通信。