公开(公告)号：CN111309589A

公开(公告)日：2020-06-19

申请号：CN201911202143.X

申请日：2019-11-29

申请人： 中国电力科学研究院有限公司

发明人： 李凌 ,  方帅 ,  宋小芹 ,  王杰 ,  左海峰 ,  朱宏杰 ,  贾林 ,  靳鑫 ,  严敏辉 ,  单松玲

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种基于代码动态分析的代码安全扫描系统及方法，属于网络安全技术领域。本发明系统，包括：代码扫描引擎，所述代码扫描引擎定义安全漏洞类型的特征和扫描规则，读取目标代码，并将目标代码翻译为中间语言代码并对中间语言代码进行预处理，生成目标中间语言代码，根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描，获取安全漏洞，对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件；数据存储层，所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力，为用户构建高效安全的开发体系。

公开(公告)号：CN110049021A

公开(公告)日：2019-07-23

申请号：CN201910238005.0

申请日：2019-03-27

申请人： 中国电力科学研究院有限公司

发明人： 李凌 ,  刘育辰 ,  吴国华 ,  宋小芹 ,  张亮

IPC分类号： H04L29/06 ,  G06F21/62

摘要： 本发明涉及一种信息系统数据安全防护方法及系统,包括从待检测系统处获取待检测信息；对获取的待检测信息进行分类，并对各类敏感数据进行标记；在对分类后的数据使用时，对使用终端出现的以及传输的各类敏感数据进行监控、阻断，以及在数据分享和传输时，对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配，若匹配，则允许请求，并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别，若不匹配，则拒绝请求。本发明有效防止数据泄露，有利于保证数据安全。

公开(公告)号：CN107977311A

公开(公告)日：2018-05-01

申请号：CN201711132267.6

申请日：2017-11-15

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 李凌 ,  刘楠 ,  宋小芹 ,  严敏辉 ,  陈奎阳 ,  娄英俊 ,  陈艳红 ,  郭旭 ,  单松玲

IPC分类号： G06F11/36 ,  G06F8/70 ,  G06Q50/06

CPC分类号： G06F11/3612 ,  G06F8/70 ,  G06Q50/06

摘要： 本发明公开了一种自动进行配电终端信息安全检测的方法，所述方法包括：生成包括检测项目的检测项目组；分析所述检测项目组的信息，获取所述检测项目，根据所述检测项目进入相对应的检测流程；获取所述检测项目的当前软件的运行状态；对检测项目是否满足测试的前置条件进行判断；若所述检测项目不满足测试的前置条件，则设置所述检测项目的前置条件；进行所述检测项目的检测，并且对所述检测项目的的检测结果进行验证；结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术，提高了检测效率，减少人为操作给检测工作带来的误差。

公开(公告)号：CN112286831A

公开(公告)日：2021-01-29

申请号：CN202011595969.X

申请日：2020-12-30

申请人： 中国电力科学研究院有限公司

发明人： 朱宏杰 ,  周亮 ,  方帅 ,  王杰 ,  宋小芹 ,  左海峰

IPC分类号： G06F11/36 ,  G06F16/901

摘要： 本发明公开了一种多重循环的数据流分析方法、系统、设备及存储介质，包括：对待分析数据流的值依赖图进行全局循环摘要提取；以提取的全局循环摘要为基础构建状态图；根据状态图求解待分析数据流的循环执行次数，该方法、系统、设备及存储介质能够准确求解数据流的循环执行次数。

公开(公告)号：CN109766485A

公开(公告)日：2019-05-17

申请号：CN201811494710.9

申请日：2018-12-07

申请人： 中国电力科学研究院有限公司

发明人： 李凌 ,  刘育辰 ,  吴国华 ,  宋小芹 ,  张亮

IPC分类号： G06F16/906 ,  G06F16/9035 ,  G06F16/9038 ,  G06F21/62

摘要： 本发明提供了一种敏感信息检查方法及系统，其中，敏感信息检查系统，包括：数据获取模块，用于从待检测系统处获取待检测数据；敏感信息检查模块，对所述待检测数据进行检查并处理，具体包括：内容识别分类器单元、规则提供单元、合规检查单元和防护响应单元；结果输出模块，用于展示检查和处理结果。本发明提供的敏感信息检查方法及系统，实现了自动检查，同时降低了误报率、提高了检查效率。帮助用户及时发现存储于各类数据库、文件服务器、应用系统服务器、web服务器中的敏感信息，了解敏感数据的分布情况，确保敏感数据的合规存储、传输及使用，保障敏感数据的安全，节约人力成本，提高检查工作效率。

公开(公告)号：CN116471127A

公开(公告)日：2023-07-21

申请号：CN202310728266.7

申请日：2023-06-20

申请人： 中国电力科学研究院有限公司

发明人： 胡柏吉 ,  蔺子卿 ,  张晓娟 ,  汪旭 ,  张大华 ,  朱亚运 ,  曹靖怡 ,  宋小芹 ,  王鹏

IPC分类号： H04L9/40 ,  G16Y30/10 ,  G16Y40/50 ,  H04L67/12 ,  H04L9/32 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了一种基于被动式设备指纹的电力物联网终端接入认证方法，包括：在电力物联网终端入网的配置阶段，采集数据流量，并对数据流量中的各个数据包进行预设特征提取，确定数据流量特征；根据各个数据包的数据流量特征，采用预设的固定窗口滑动采样方法对数据流量中的数据包进行采样，构建多个预设维度被动式设备指纹矩阵；将多个预设维度被动式设备指纹矩阵输入至预先训练的深度学习模型进行识别，确定数据流量的认证结果；根据认证结果，确定电力物联网终端是否入网。进而解决现有技术中存在的对流量数据的身份信息识别效率低的技术问题。

公开(公告)号：CN107977311B

公开(公告)日：2021-10-22

申请号：CN201711132267.6

申请日：2017-11-15

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 李凌 ,  刘楠 ,  宋小芹 ,  严敏辉 ,  陈奎阳 ,  娄英俊 ,  陈艳红 ,  郭旭 ,  单松玲

IPC分类号： G06F11/36 ,  G06F8/70 ,  G06Q50/06

摘要： 本发明公开了一种自动进行配电终端信息安全检测的方法，所述方法包括：生成包括检测项目的检测项目组；分析所述检测项目组的信息，获取所述检测项目，根据所述检测项目进入相对应的检测流程；获取所述检测项目的当前软件的运行状态；对检测项目是否满足测试的前置条件进行判断；若所述检测项目不满足测试的前置条件，则设置所述检测项目的前置条件；进行所述检测项目的检测，并且对所述检测项目的的检测结果进行验证；结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术，提高了检测效率，减少人为操作给检测工作带来的误差。

公开(公告)号：CN209072532U

公开(公告)日：2019-07-05

申请号：CN201821818952.4

申请日：2018-11-06

申请人： 中国电力科学研究院有限公司

发明人： 李凌 ,  刘育辰 ,  吴国华 ,  宋小芹 ,  张亮

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L1/18

摘要： 本实用新型提供了一种敏感信息检查系统，包括：数据获取单元；敏感信息检查单元；单向传输装置，包括：数据发送单元、数据接收单元和第一数据传输通道，数据发送单元用于将待检测信息发送至数据接收单元；结果输出单元，与所述敏感信息检查单元连接，用于显示所述检查结果；其中，所述数据接收端、所述敏感信息检查单元和所述结果输出单元设置于隔离区域。本实用新型提供的敏感信息检查系统，通过单向传输装置实现数据的单向传输，并且将数据接收端、敏感信息检查单元和结果输出单元设置于隔离区域，使得隔离区域内的数据只进不出，避免了敏感信息检查单元内的涉密信息泄露出去。