-
公开(公告)号:CN104702591A
公开(公告)日:2015-06-10
申请号:CN201410849591.X
申请日:2014-12-29
IPC分类号: H04L29/06
CPC分类号: H04L63/029
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104331371A
公开(公告)日:2015-02-04
申请号:CN201410696785.0
申请日:2014-11-26
IPC分类号: G06F11/36
摘要: 本发明涉及一种分布式代码检测方法,所述方法通过检测系统检测;所述方法包括以下步骤:初始化参数;分析函数引用;整合数据流;分解约束集;回溯结果。所述检测系统包括控制端和分布式终端。所述控制端对各分布式终端E的管理,同时提供测试系统代码整体的预处理并分配给分布式终端E进行协处理;所述分布式终端负责对所分配的代码进行检测处理。本发明的方法通过将数据流进行分解,使用不同的分布式终端进行协同处理,降低原有单一设备处理的检测负载问题,提升处理代码的容量。
-
公开(公告)号:CN104702591B
公开(公告)日:2019-06-28
申请号:CN201410849591.X
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104008057B
公开(公告)日:2017-12-15
申请号:CN201410262288.X
申请日:2014-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN103441985B
公开(公告)日:2016-09-21
申请号:CN201310317265.X
申请日:2013-07-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。
-
公开(公告)号:CN103118021B
公开(公告)日:2016-04-20
申请号:CN201310028898.9
申请日:2013-01-25
IPC分类号: H04L29/06
摘要: 本发明提供了一种应用级容侵系统和方法,所述系统包括:依次连接的边界判断单元、应用单元和应用系统模块;所述方法,包括如下步骤:(1).访问分配与分析;(2).应用系统虚拟;(3).应用行为合并和回退。本发明提供的应用级容侵系统和方法,通过将应用虚拟化为多个虚拟应用,并通过一种容侵方法,解决应用系统软件如何有效保障网络侵害发生时的可用性的问题。
-
公开(公告)号:CN103366098A
公开(公告)日:2013-10-23
申请号:CN201310314094.5
申请日:2013-07-24
摘要: 本发明提供一种基于实验资源树的实验能力定量评价方法,包括以下步骤:对实验资源进行遍历;选定实验过程;建立实验资源树;确定定量评价值。本发明提供一种基于实验资源树的实验能力定量评价方法,通过将实验过程中的使用的各类资源以树状形式合并并进行加权计算,判断实验能力的强弱,解决实验室之间比对和资源分配的定量评价问题。
-
公开(公告)号:CN104331371B
公开(公告)日:2018-01-19
申请号:CN201410696785.0
申请日:2014-11-26
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F11/36
摘要: 本发明涉及一种分布式代码检测方法,所述方法通过检测系统检测;所述方法包括以下步骤:初始化参数;分析函数引用;整合数据流;分解约束集;回溯结果。所述检测系统包括控制端和分布式终端。所述控制端对各分布式终端E的管理,同时提供测试系统代码整体的预处理并分配给分布式终端E进行协处理;所述分布式终端负责对所分配的代码进行检测处理。本发明的方法通过将数据流进行分解,使用不同的分布式终端进行协同处理,降低原有单一设备处理的检测负载问题,提升处理代码的容量。
-
公开(公告)号:CN103366098B
公开(公告)日:2016-04-20
申请号:CN201310314094.5
申请日:2013-07-24
摘要: 本发明提供一种基于实验资源树的实验能力定量评价方法,包括以下步骤:对实验资源进行遍历;选定实验过程;建立实验资源树;确定定量评价值。本发明提供一种基于实验资源树的实验能力定量评价方法,通过将实验过程中的使用的各类资源以树状形式合并并进行加权计算,判断实验能力的强弱,解决实验室之间比对和资源分配的定量评价问题。
-
公开(公告)号:CN103034231B
公开(公告)日:2015-08-05
申请号:CN201210512919.X
申请日:2012-12-04
IPC分类号: G05B23/02
摘要: 本发明提供一种用于工控设备的测试床方法,步骤有:(1)构建测试床环境;(2)对每种测试对象DUT进行选择模式和结构;(3)部署CTR的控制结构;(4)进行检测实验。本发明能够通过某几种指定的模型和结构,并引入起始数据源模块,实现工业控制系统环境的整体模拟并实现测试单元的集中控制,解决对工业控制设备进行集中检测和仿真实验的问题。
-
-
-
-
-
-
-
-
-