公开(公告)号：CN104331371B

公开(公告)日：2018-01-19

申请号：CN201410696785.0

申请日：2014-11-26

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

发明人： 郭骞 ,  李尼格 ,  范杰 ,  高鹏 ,  余勇 ,  石聪聪 ,  蒋诚智 ,  俞庚申 ,  曹宛恬 ,  冯谷

IPC分类号： G06F11/36

摘要： 本发明涉及一种分布式代码检测方法，所述方法通过检测系统检测；所述方法包括以下步骤：初始化参数；分析函数引用；整合数据流；分解约束集；回溯结果。所述检测系统包括控制端和分布式终端。所述控制端对各分布式终端E的管理，同时提供测试系统代码整体的预处理并分配给分布式终端E进行协处理；所述分布式终端负责对所分配的代码进行检测处理。本发明的方法通过将数据流进行分解，使用不同的分布式终端进行协同处理，降低原有单一设备处理的检测负载问题，提升处理代码的容量。

公开(公告)号：CN103366098B

公开(公告)日：2016-04-20

申请号：CN201310314094.5

申请日：2013-07-24

申请人： 国家电网公司 ,  中国电力科学研究院

发明人： 郭骞 ,  李尼格 ,  俞庚申 ,  余勇 ,  张小建 ,  冯谷 ,  范杰 ,  蒋诚智 ,  高鹏 ,  鲍兴川 ,  曹宛恬

IPC分类号： G06F19/00 ,  G06F17/30

摘要： 本发明提供一种基于实验资源树的实验能力定量评价方法，包括以下步骤：对实验资源进行遍历；选定实验过程；建立实验资源树；确定定量评价值。本发明提供一种基于实验资源树的实验能力定量评价方法，通过将实验过程中的使用的各类资源以树状形式合并并进行加权计算，判断实验能力的强弱，解决实验室之间比对和资源分配的定量评价问题。

公开(公告)号：CN104902351A

公开(公告)日：2015-09-09

申请号：CN201410083247.4

申请日：2014-03-07

申请人： 国家电网公司 ,  中国电力科学研究院

发明人： 鲍兴川 ,  余勇 ,  林为民 ,  郭经红 ,  吴军民 ,  张小建 ,  蒋诚智 ,  曹宛恬 ,  李尼格 ,  高鹏

IPC分类号： H04Q11/00 ,  H04J14/02

摘要： 本发明涉及电力智能变电站过程层通信网络技术，具体涉及一种智能变电站过程层光纤多波长隔离通信组网方法。该方法采用单光纤双向传输的波分复用形式，根据每一信道光载波信号的频率或波长不同，将光纤的低损耗窗口划分成3个或3个以上的双向传输信道，通过过程层主多波长交换机将过程层的GOOSE网络、SMV网络、IEC61588网络分别以不同的波长承载，通过波分复用器复用和分解，合并为一个物理网络。该方法使过程层中的GOOSE网络、SMV网络、IEC61588网络共网且隔离传输，以降低智能变电站建设成本、降低维护成本和施工难度。

公开(公告)号：CN103034231B

公开(公告)日：2015-08-05

申请号：CN201210512919.X

申请日：2012-12-04

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 郭骞 ,  俞庚申 ,  冯谷 ,  余勇 ,  范杰 ,  蒋诚智 ,  李尼格 ,  高鹏

IPC分类号： G05B23/02

摘要： 本发明提供一种用于工控设备的测试床方法，步骤有：（1）构建测试床环境；（2）对每种测试对象DUT进行选择模式和结构；（3）部署CTR的控制结构；（4）进行检测实验。本发明能够通过某几种指定的模型和结构，并引入起始数据源模块，实现工业控制系统环境的整体模拟并实现测试单元的集中控制，解决对工业控制设备进行集中检测和仿真实验的问题。

公开(公告)号：CN104735087A

公开(公告)日：2015-06-24

申请号：CN201510178852.4

申请日：2015-04-16

申请人： 国家电网公司 ,  中国电力科学研究院 ,  国网智能电网研究院

发明人： 蒋诚智 ,  余勇 ,  石聪聪 ,  范杰 ,  李尼格 ,  叶云 ,  郭骞 ,  俞庚申 ,  冯谷 ,  高鹏 ,  曹宛恬

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/30

摘要： 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法，包括以下步骤：用户登录主节点时对用户进行身份信息认证；主节点向CA服务器申请并获得代理证书；主节点创建从节点列表，并确定主节点身份信息；主节点与从节点之间进行双向身份认证；多集群Hadoop系统执行用户提交的作业；终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护，弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处，与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。

公开(公告)号：CN104268714A

公开(公告)日：2015-01-07

申请号：CN201410538514.2

申请日：2014-10-13

申请人： 国家电网公司 ,  中国电力科学研究院

发明人： 俞庚申 ,  郭骞 ,  李尼格 ,  余勇 ,  张小建 ,  冯谷 ,  范杰 ,  蒋诚智 ,  高鹏 ,  鲍兴川 ,  曹宛恬

IPC分类号： G06Q10/06 ,  G06Q50/06

CPC分类号： G06Q10/0635 ,  G06Q50/06

摘要： 本发明涉及一种多维度风险评估方法，该方法采用定性与定量相结合的方法对风险进行分析计算，并从安全策略、管理风险、技术风险、运维风险等多个维度进行综合风险分析。本发明从电力行业信息安全管理的角度出发，充分考虑策略、管理、运维、技术四个维度，实现了四维一体的风险评估方法，将风险计算模型立体化，主要用于解决电力信息系统风险评估中定量评价扁平化，单一化的问题。

公开(公告)号：CN103441985A

公开(公告)日：2013-12-11

申请号：CN201310317265.X

申请日：2013-07-25

申请人： 国家电网公司 ,  中国电力科学研究院

发明人： 冯谷 ,  余勇 ,  张小键 ,  郭骞 ,  石聪聪 ,  鲍兴川 ,  高鹏 ,  蒋诚智 ,  俞庚申 ,  范杰 ,  曹宛恬 ,  李尼格

IPC分类号： H04L29/06

摘要： 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法，包括以下步骤：形成用户COOKIE值的初始SQL注入判断语句；截取并修改用户提交的COOKIE值；通过修改用户COOKIE值生成最终SQL注入判断语句；页面获取最终SQL注入判断语句；返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入，对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句，查看程序对COOKIE值的接受情况，通过页面返回数据对比，最终检测出程序COOKIE值的SQL注入问题。

公开(公告)号：CN103116543A

公开(公告)日：2013-05-22

申请号：CN201310028848.0

申请日：2013-01-25

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 范杰 ,  石聪聪 ,  余勇 ,  郭骞 ,  高鹏 ,  俞庚申 ,  蒋诚智 ,  冯谷

IPC分类号： G06F11/36

摘要： 本发明提供了一种白黑盒结合的Web应用安全检测方法，包括如下步骤：(1)对Web应用系统进行白盒测试；(2)对Web应用系统进行黑盒测试；(3)通过K进行文件关联；(4)通过S进行文件查找；(5)整体结合测试。本发明提供的白黑盒结合的Web应用安全检测方法，解决对Web应用系统进行白盒测试的高误报率和黑盒测试的无法定位漏洞源代码位置的问题。

公开(公告)号：CN103034231A

公开(公告)日：2013-04-10

申请号：CN201210512919.X

申请日：2012-12-04

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 郭骞 ,  俞庚申 ,  冯谷 ,  余勇 ,  范杰 ,  蒋诚智 ,  李尼格 ,  高鹏

IPC分类号： G05B23/02

摘要： 本发明提供一种用于工控设备的测试床方法，步骤有：（1）构建测试床环境；（2）对每种测试对象DUT进行选择模式和结构；（3）部署CTR的控制结构；（4）进行检测实验。本发明能够通过某几种指定的模型和结构，并引入起始数据源模块，实现工业控制系统环境的整体模拟并实现测试单元的集中控制，解决对工业控制设备进行集中检测和仿真实验的问题。

公开(公告)号：CN103116543B

公开(公告)日：2015-11-18

申请号：CN201310028848.0

申请日：2013-01-25

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 范杰 ,  石聪聪 ,  余勇 ,  郭骞 ,  高鹏 ,  俞庚申 ,  蒋诚智 ,  冯谷

IPC分类号： G06F11/36

摘要： 本发明提供了一种白黑盒结合的Web应用安全检测方法，包括如下步骤：(1).对Web应用系统进行白盒测试；(2).对Web应用系统进行黑盒测试；(3).通过K进行文件关联；(4).通过S进行文件查找；(5).整体结合测试。本发明提供的白黑盒结合的Web应用安全检测方法，解决对Web应用系统进行白盒测试的高误报率和黑盒测试的无法定位漏洞源代码位置的问题。