公开(公告)号：CN106357451B

公开(公告)日：2019-06-25

申请号：CN201610872307.X

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 胡朝辉 ,  梁智强 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种模糊测试数据流的管理方法,包括以下步骤：(1)根据数据流的老化时间创建一个双向环形链表L1；(2)定义一个指针P1指向双向环形链表中任意一个节点；(3)定义一个指针P2指向双向环形链表P1所指的节点的前一个节点；(4)开启一个一秒钟的定时器；(5)同样在每次定时器超时后再处理完所述步骤(4)里的内容后P2指针也指向双向环形链表L1的下一个节点；(6)如果一个新的数据流产生，把它挂到P2指向的节点；(7)如果需要更新数据流，把它挂到P2指向的节点。本发明优点是解决了当数据流的数量非常庞大时候带来的流老化占用很多的CPU资源的问题，对所有的数据流按着创建或者更新的时间点进行了分类并采用了流的时间分类法。

公开(公告)号：CN106357451A

公开(公告)日：2017-01-25

申请号：CN201610872307.X

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 胡朝辉 ,  梁智强 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/04 ,  H04L63/20

Abstract: 本发明公开了一种模糊测试数据流的管理方法,包括以下步骤：(1)根据数据流的老化时间创建一个双向环形链表L1；(2)定义一个指针P1指向双向环形链表中任意一个节点；(3)定义一个指针P2指向双向环形链表P1所指的节点的前一个节点；(4)开启一个一秒钟的定时器；(5)同样在每次定时器超时后再处理完所述步骤(4)里的内容后P2指针也指向双向环形链表L1的下一个节点；(6)如果一个新的数据流产生，把它挂到P2指向的节点；(7)如果需要更新数据流，把它挂到P2指向的节点。本发明优点是解决了当数据流的数量非常庞大时候带来的流老化占用很多的CPU资源的问题，对所有的数据流按着创建或者更新的时间点进行了分类并采用了流的时间分类法。

公开(公告)号：CN106412067B

公开(公告)日：2019-02-15

申请号：CN201610872299.9

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 梁智强 ,  胡朝辉 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于工控协议模糊测试的数据分层生成方法,包括以下步骤：1.根据网络协议或者业务需求进行数据分层；2.分别加载各层级的脚本配置文件；3.解析脚本配置文件，并生成不同数据类型的变量；4.根据脚本配置文件的层次，自低到高的顺序依次生成模糊测试数据；5.拼接所有层级生成的数据形成一个完整的数据包；6.把封装好的数据包发送给被测设备。本发明的优点是：协议分解成多层，降低了协议数据生成的复杂度；每层的协议数据可对应多个脚本配置文件，为数据的多样性提供支持；脚本配置文件能够随意组合，能够满足更多的业务需求而无需重复的工作量；有利于模糊测试数据库的积累。

公开(公告)号：CN106412067A

公开(公告)日：2017-02-15

申请号：CN201610872299.9

申请日：2016-09-30

Applicant: 广东电网有限责任公司电力科学研究院 ,  北京威努特技术有限公司

Inventor： 梁智强 ,  胡朝辉 ,  林丹生 ,  李书杰 ,  黄曙 ,  伍晓泉 ,  胡海生 ,  王方立

IPC: H04L29/08 ,  H04L12/26

CPC classification number: H04L69/30 ,  H04L43/18

Abstract: 本发明公开了基于工控协议模糊测试的数据分层生成方法,包括以下步骤：1.根据网络协议或者业务需求进行数据分层；2.分别加载各层级的脚本配置文件；3.解析脚本配置文件，并生成不同数据类型的变量；4.根据脚本配置文件的层次，自低到高的顺序依次生成模糊测试数据；5.拼接所有层级生成的数据形成一个完整的数据包；6.把封装好的数据包发送给被测设备。本发明的优点是：协议分解成多层，降低了协议数据生成的复杂度；每层的协议数据可对应多个脚本配置文件，为数据的多样性提供支持；脚本配置文件能够随意组合，能够满足更多的业务需求而无需重复的工作量；有利于模糊测试数据库的积累。

公开(公告)号：CN105450442B

公开(公告)日：2019-02-15

申请号：CN201510757668.5

申请日：2015-11-06

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  黄曙 ,  陈炯聪 ,  李闯 ,  伍晓泉

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明的目的在于提供一种网络拓扑排查方法及其系统。基于该方法及其系统能快速有效探明信息系统网络连接情况，自动生成系统真实的、与系统在运情况一致的拓扑图，有效发现信息系统中存在的非法外联情况，辅助运维人员、测试人员快速定位排除系统安全隐患，保障信息系统的安全。本发明的方法步骤包括资产导入及设备分类、配置获取及自动解析、边界界定、设备存活性扫描、设备登录核实、设备外联情况测试、信息汇总及报告生成。本发明的系统包括资产导入及设备分类模块、配置获取及自动解析模块、边界界定模块、设备存活性扫描模块、设备登录核实模块、设备外联情况测试模块、信息汇总及报告生成模块。

公开(公告)号：CN105827613B

公开(公告)日：2019-02-12

申请号：CN201610237436.1

申请日：2016-04-14

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  陈炯聪 ,  黄曙 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC: H04L29/06 ,  G06F21/57 ,  H04L12/24

Abstract: 本发明涉及一种针对变电站工控设备信息安全的测试方法，包括步骤：1，业务通信数据获取；2，业务通信数据解析；3，测试数据生成及发送；4，被测设备的监控；5，被测设备运行异常判断。本发明还涉及专用于上述方法的系统：包括依次连接的如下模块：业务通信数据获取模块、通信数据解析模块、测试数据生成及发送模块、被测设备监控模块、被测设备运行异常判断模块。采用本发明的系统和方法，能有效挖掘变电站嵌入式设备的信息安全漏洞，辅助系统运维掌握变电站工控设备的信息安全现状，提前修补系统信息安全隐患，保障工业控制系统的信息安全，降低国家基础设施的信息安全风险。

公开(公告)号：CN106341282A

公开(公告)日：2017-01-18

申请号：CN201610989753.9

申请日：2016-11-10

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  李书杰 ,  黄曙 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/1425 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明实施例提供的一种恶意代码行为分析装置，包括：存储模块、展示模块、网络数据流量采集还原模块、中央处理器、综合管理模块、网络流量行为分析引擎、文件静态分析引擎、文件动态行为分析引擎、WEB威胁检测模块、网络行为异常检测模块、邮件威胁检测模块、文件威胁检测模块、文件异常行为分析模块、沙箱模块，实现了对网络数据流进行重组和还原，实现网络行为的异常检测，能对可疑文件进行还原提取分析，并将可疑文件放置在沙箱模板当中实现对文件行为的动态监控分析，并结合静态分析和动态分析的结果，给出可疑文件的信息安全风险程度，解决了目前无法应对日益严峻的高级别恶意代码攻击的技术问题。

公开(公告)号：CN105812224A

公开(公告)日：2016-07-27

申请号：CN201610246667.9

申请日：2016-04-20

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 黄曙 ,  胡朝辉 ,  陈炯聪 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC: H04L12/46 ,  H04W48/16 ,  H04L12/931 ,  H04L12/26 ,  H04W24/04

CPC classification number: H04L12/4641 ,  H04L43/0805 ,  H04L49/354 ,  H04W24/04 ,  H04W48/16

Abstract: 一种基于trunk协议进行网络扫描的方法，包括步骤：1)交换机配置获取及解析；2)设置测试端口为trunk模式；3)构造并发送测试数据包；4)接收并过滤响应数据包；5)数据还原及处理。本发明还涉及专用于所述方法的基于trunk协议进行网络扫描系统，包括如下依次连接的模块：1)交换机配置获取及解析模块、2)设置测试端口为trunk模式模块、3)构造并发送测试数据包模块、4)接收并过滤响应数据包模块和5)数据还原及处理模块。采用本发明的方法和系统，能一次性将交换机上所有VLAN或者网段扫描完，且无需修改交换机配置，这能有效提高网络扫描效率，避免变更交换机配置影响信息系统稳定运行。

公开(公告)号：CN105049403A

公开(公告)日：2015-11-11

申请号：CN201510261055.2

申请日：2015-05-20

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  胡朝辉 ,  黄曙 ,  林丹生 ,  李闯 ,  伍晓泉

IPC: H04L29/06

CPC classification number: H04L63/0245 ,  H02J13/00 ,  H04L63/1441

Abstract: 本发明涉及一种配电网控制系统的安全防护方法及系统，通过判断报文的数据类型，当报文的数据类型为应用数据类型时，筛选出具备配电网通信规约协议号的报文，丢弃不具备所述配电网通信规约协议号的报文。再对所述筛选出的具备配电网通信规约协议号的报文进行进一步的规约检测，筛选出满足配电网通信规约的报文，丢弃不满足所述配电网通信规约的报文，然后将满足通信规约的报文转发。筛选出的报文是安全的，确保配电终端以及主站不会接收到配电网通信规约之外的其它任何报文，避免整个配电网控制系统遭受黑客攻击而造成大面积停电的风险，从而确保了配电网控制系统的信息安全。

公开(公告)号：CN104635676A

公开(公告)日：2015-05-20

申请号：CN201410791470.4

申请日：2014-12-19

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  梁智强 ,  胡朝辉 ,  江泽鑫 ,  李闯 ,  伍晓泉 ,  周强峰

IPC: G05B19/418

CPC classification number: Y02P90/02 ,  G05B19/4186

Abstract: 本发明的目的在于提供一种基于M2M网的智能无线通信网关结构，该网关结构通过一个支持蜂窝通信、蓝牙和ZigBee协议的基于软件无线电的智能网关，通过一条连接M2M网络内部设备的内部总线去路由数据，并且通过通信协议实现计算处理能力共享。该网关结构是一个高度集成并且易于管理控制的M2M网络无线通信网关，可以解决不同协议之间的互联和管理问题，该网关基于集成网关和软件无线电技术，能够为物联网下的异构网络提供这样的互联和管理能力，它使得网络的结构得到简化，也更加容易扩展和升级，而对于网络管理者而言，也能更方便地监测和控制整个网络的情况。