公开(公告)号：CN110018964A

公开(公告)日：2019-07-16

申请号：CN201910292665.7

申请日：2019-04-12

申请人： 广东电网有限责任公司信息中心

发明人： 曾纪钧 ,  刘晔 ,  龙震岳

IPC分类号： G06F11/36

摘要： 本发明公开了一种面向电力行业研发测试流水线构建方法，将研发测试工作的一般流程，通过构建的流水线方法，自动化实现，从而把更多的精力放到核心的代码功能设计研发阶段；从代码检查编译到测试环境发布均为自动执行，生产环境发布为手动执行，通过流水线的构建，能够迅速定位问题所在，提交回归研发，并再次进行研发测试流水线的构建；完成一次完整的流水线构建后，即可将代码发布到生产环境中。本发明将流水线中的每一步通过构建工具执行命令，代替人工自动化的执行每一个阶段；提高了开发测试过程的效率，实现了信息化系统的敏捷交付、持续集成，从而把更多的精力放到核心的代码功能设计研发阶段。

公开(公告)号：CN109960660A

公开(公告)日：2019-07-02

申请号：CN201910292631.8

申请日：2019-04-12

申请人： 广东电网有限责任公司信息中心

发明人： 曾纪钧 ,  林嘉鑫 ,  刘晔 ,  龙震岳 ,  吴勤勤 ,  梅发茂 ,  沈伍强 ,  周昉昉

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种基于Ansible的电网业务入网安全测评方法，对于电力系统需要入网安全测试的系统，实现ansible自动分发相关测试脚本并执行，获取最终测试结果的过程，其实现了批量的配置与部署。把原来人工的介入转换为ansible的调用测试，大大减少人为工作量，并减少测试的误差率。本发明率先在电力行业推广应用，极大提高了测试效率和质量；Ansible采用Python语言编写，具备良好的二次开发扩展的能力。

公开(公告)号：CN109697165A

公开(公告)日：2019-04-30

申请号：CN201811565920.2

申请日：2018-12-20

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 陈晓江 ,  龙震岳 ,  吴勤勤 ,  刘晔 ,  黄浩 ,  周昉昉

IPC分类号： G06F11/36

摘要： 本申请实施例公开了一种软件自动化安全测试方法、装置及存储介质，方法包括建立软件测试任务；根据所述软件测试任务的配置信息判断所述软件测试任务是否为定时执行任务，若是，将所述软件测试任务列入单元排队队列；根据所述软件测试任务的测试需求调用若干种测试工具，并执行测试流程；获取所述软件测试任务的测试结果数据，并根据所述测试结果数据生成测试报告。本申请提供的软件自动化安全测试方法、装置及存储介质，通过对自动化安全测试工具的集中配置与云端管理，实现对不同安全测试任务的自由调度和自动执行，提高测试工作效率。

公开(公告)号：CN104809404B

公开(公告)日：2018-03-20

申请号：CN201510183914.0

申请日：2015-04-17

申请人： 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

发明人： 龙震岳 ,  魏理豪 ,  钱扬 ,  邹洪 ,  艾解清 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC分类号： G06F21/62

摘要： 本发明公开了一种信息安全攻防平台的数据层系统，设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块，通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动，以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统，帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试，以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。

公开(公告)号：CN105119874A

公开(公告)日：2015-12-02

申请号：CN201510338885.0

申请日：2015-06-17

申请人： 广东电网有限责任公司信息中心

发明人： 龙震岳 ,  魏理豪 ,  钱扬 ,  樊凯 ,  梁志宏 ,  邹洪 ,  艾解清 ,  梁哲恒 ,  陈锐忠

IPC分类号： H04L29/06

CPC分类号： H04L63/0209 ,  H04L63/1416

摘要： 本发明公开了一种信息安全防护体系有效性评价的方法，其特征在于，包括以下步骤：建立一个隔离与防御技术模型，模型包括了基础对象、评估算法、参与者、知识库几大方面，然后基于技术模型对信息进行搜集；根据采集的数据信息进行算法分析，分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力，以定性定量相结合的方法来评估安全措施效用；通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行，验证系统隔离与防御技术是否发挥预期的安全保障作用，并采取相应防护措施。本发明信息安全防护能力好、信息安全防护措施完善、算法的复杂程度低、评估效率高、稳定性和客观性好、对信息系统的隔离好。

公开(公告)号：CN104994075A

公开(公告)日：2015-10-21

申请号：CN201510293691.3

申请日：2015-06-01

申请人： 广东电网有限责任公司信息中心

发明人： 高尚 ,  龙震岳 ,  陈守明

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC分类号： H04L63/0227 ,  G06F17/30038 ,  G06F17/30144 ,  H04L63/0428 ,  H04L67/1097 ,  H04L67/26

摘要： 本发明公开了基于安全系统输出日志的安全事件处理方法、系统及终端。其中，安全事件处理方法通过将符合syslog协议的日志推送到syslog服务器，由syslog服务器根据安全事件预警规则的关键词逐条匹配日志数据是否为安全事件的日志，当匹配的日志数据为安全事件的日志时，判断该安全事件的类型和安全等级；抽取所述日志数据中的事件元素，并在抽取完成后，将该事件元素发送到HBase中，HBase存储和记录所述事件元素，实现了对日志进行高精度、高深度的分析，为安全系统企业更好地定位安全问题提供了前提条件。