-
Patent Agency Ranking
公开(公告)号:CN111581638A
公开(公告)日:2020-08-25
申请号:CN202010200957.6
申请日:2020-03-20
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司
Abstract: 本发明公开了一种开源软件的安全分析方法,包括:对开源软件的源代码进行预处理,提取所述源代码的片段特征,并形成所述源代码的片段特征库;从所述源代码的片段特征库中,提取固定长度的索引单元,使用所述索引单元构建分布式索引库;使用分布式索引库和预先构建的基于Spark的机器学习模型,对所述开源软件的源代码进行分析识别,获取所述开源软件的漏洞,完成所述开源软件的安全分析,解决现有的安全检测手段在开源软件安全检测上的不足。
-
公开(公告)号:CN107977311B
公开(公告)日:2021-10-22
申请号:CN201711132267.6
申请日:2017-11-15
Applicant: 中国电力科学研究院有限公司 , 国家电网公司
Abstract: 本发明公开了一种自动进行配电终端信息安全检测的方法,所述方法包括:生成包括检测项目的检测项目组;分析所述检测项目组的信息,获取所述检测项目,根据所述检测项目进入相对应的检测流程;获取所述检测项目的当前软件的运行状态;对检测项目是否满足测试的前置条件进行判断;若所述检测项目不满足测试的前置条件,则设置所述检测项目的前置条件;进行所述检测项目的检测,并且对所述检测项目的的检测结果进行验证;结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术,提高了检测效率,减少人为操作给检测工作带来的误差。
-
公开(公告)号:CN111209012A
公开(公告)日:2020-05-29
申请号:CN201911415473.7
申请日:2019-12-31
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司
Abstract: 本发明公开了一面向Linux系统的软件代理端自动化部署的方法,包括:设置部署配置信息;启动自动化部署模块,自动化部署模块根据所述部署配置信息启动多线程连接多个服务器;自动化部署模块对连接成功的服务器上传代理端程序;服务器根据接收到的运行命令运行代理端程序,完成代理端的自动化部署,解决了人工把代理端部署到每个被监控系统所在的主机上,工作量大的问题。
-
公开(公告)号:CN111309589A
公开(公告)日:2020-06-19
申请号:CN201911202143.X
申请日:2019-11-29
Applicant: 中国电力科学研究院有限公司
Abstract: 本发明公开了一种基于代码动态分析的代码安全扫描系统及方法,属于网络安全技术领域。本发明系统,包括:代码扫描引擎,所述代码扫描引擎定义安全漏洞类型的特征和扫描规则,读取目标代码,并将目标代码翻译为中间语言代码并对中间语言代码进行预处理,生成目标中间语言代码,根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描,获取安全漏洞,对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件;数据存储层,所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力,为用户构建高效安全的开发体系。
-
公开(公告)号:CN107977311A
公开(公告)日:2018-05-01
申请号:CN201711132267.6
申请日:2017-11-15
Applicant: 中国电力科学研究院有限公司 , 国家电网公司
CPC classification number: G06F11/3612 , G06F8/70 , G06Q50/06
Abstract: 本发明公开了一种自动进行配电终端信息安全检测的方法,所述方法包括:生成包括检测项目的检测项目组;分析所述检测项目组的信息,获取所述检测项目,根据所述检测项目进入相对应的检测流程;获取所述检测项目的当前软件的运行状态;对检测项目是否满足测试的前置条件进行判断;若所述检测项目不满足测试的前置条件,则设置所述检测项目的前置条件;进行所述检测项目的检测,并且对所述检测项目的的检测结果进行验证;结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术,提高了检测效率,减少人为操作给检测工作带来的误差。
-
-
-
-
Search Results
5
records
(took 0.032 seconds)
