公开(公告)号：CN118714055A

公开(公告)日：2024-09-27

申请号：CN202410762863.6

申请日：2024-06-13

申请人： 中国电力科学研究院有限公司

发明人： 贾玲 ,  王智慧 ,  高睿 ,  巩向滨 ,  王昊

IPC分类号： H04L43/50 ,  H04L43/045 ,  H04L9/40

摘要： 本发明属于安全测试领域，公开了一种加密设备性能测试方法及相关装置，包括：获取测试任务参数，根据测试任务参数配置预设测试场景生成测试任务；获取测试环境需求，根据测试环境需求模拟出测试任务的网络环境；获取测试数据，并基于测试任务的网络环境将测试任务和测试数据发送至待测试加密设备，并获取待测试加密设备的测试任务响应；根据测试任务响应得到待测试加密设备的性能指标值，并根据待测试加密设备的性能指标值得到待测试加密设备的性能测试结果。解决了现有测试方法的测试环境限制、测试指标单一、缺乏动态测试以及真实环境模拟不足等问题，增强了测试环境的兼容性，扩展了测试指标和范围，使其能够更全面地模拟动态和真实环境，提升测试准确性。

公开(公告)号：CN118573390A

公开(公告)日：2024-08-30

申请号：CN202410378746.X

申请日：2024-03-29

申请人： 中国电力科学研究院有限公司

发明人： 孟雷子 ,  缪思薇 ,  王智慧 ,  汪洋 ,  曹晓盼 ,  方帅 ,  张庚 ,  严敏辉 ,  王杰 ,  左海峰 ,  芮婷 ,  贾玲 ,  晁竟健 ,  高睿 ,  刘恒 ,  王昊 ,  史小勇 ,  梁松 ,  李宇曜 ,  张梦迪 ,  余刚刚 ,  刘琼 ,  刘泽宇 ,  张佳宏

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/56 ,  G06F21/57

摘要： 本发明公开了一种基于代理模式的被动式漏洞扫描方法及系统，属于软件安全漏洞扫描领域。该被动式漏洞扫描方法核心思想是扫描器端建立一个HTTP/HTTPS代理模块，监听浏览器客户端发送过来的所有HTTP流量，把所有的请求数据包按照先后顺序保存进队列管理模块中，漏洞扫描模块从队列管理模块中获取HTTP请求数据，结合数据通信模块进行分析，然后进行漏洞挖掘。因此，本发明提出的被动式漏洞扫描方法，不采用爬虫功能获取网站的相关URL资源，而是通过HTTP/HTTPS代理模块操作的方式，不仅能够获得到应用系统完整的URL资源及参数，还能获取客户端请求的HTTP头和数据信息，为后续精准的漏洞挖掘提供了可能。

公开(公告)号：CN118940323A

公开(公告)日：2024-11-12

申请号：CN202410984045.0

申请日：2024-07-22

申请人： 中国电力科学研究院有限公司

发明人： 张晓娟 ,  高睿 ,  王智慧 ,  方帅 ,  严敏辉 ,  晁竞健 ,  梁松 ,  左海峰 ,  王昊

IPC分类号： G06F21/64 ,  G06F21/60

摘要： 本发明公开了一种基于自认证的电子公证文书代理签密方法及相关装置，系统初始化；公证服务端根据秘密数据生成对应的公证‑用户注册信息；多个用户客户端对接收的公证‑用户注册信息进行验证，基于临时密文信息生成各自的公钥和私钥；第一个用户客户端建立授权许可证，生成代理授权请求信息；第二个用户客户端验证收到的代理授权请求信息并生成代理密钥；第二个用户客户端基于生成的代理密钥，以及第三个用户客户端的公钥对电子文件进行签密；第三个用户客户端基于第一和第二个用户客户端的公钥验证接收的签密，认证第一个和第二个用户客户端的公钥，接收签密中的密文，实现解签密。通过在线的网络服务，实现可靠电子签密的功能。

公开(公告)号：CN117688573A

公开(公告)日：2024-03-12

申请号：CN202311706298.3

申请日：2023-12-12

申请人： 中国电力科学研究院有限公司

发明人： 缪思薇 ,  左海峰 ,  汪洋 ,  王智慧 ,  晁竞健 ,  高睿

IPC分类号： G06F21/57 ,  G06F8/75

摘要： 本发明公开了一种面向多语言应用的静态分析方法、系统、芯片及设备，将多语言项目中不同编程语言的文件转换为抽象语法树，并进行类型分析；将抽象语法树转换为通用统一的中间表示数据；将类型分析信息存储到缓存数据集中；将类型分析信息分为已解析和未解析两种状态；如果已解析和未解析两种状态的类型查找成功，则补充与调用对象相关的函数、属性信息，并添加至中间表示数据中；基于中间表示数据，构建跨语言的完整函数调用关系，并通过静态分析缺陷分析模块发现跨语言调用存在的安全隐患。本发明在多语言应用中能够提供全面的安全性分析和漏洞检测，提高安全性和可靠性。

公开(公告)号：CN117234927A

公开(公告)日：2023-12-15

申请号：CN202311227012.3

申请日：2023-09-21

申请人： 中国电力科学研究院有限公司

发明人： 缪思薇 ,  高睿 ,  汪洋 ,  王智慧 ,  方帅 ,  王昊

IPC分类号： G06F11/36

摘要： 本发明公开了一种信息通信设备自动化测试方法、系统、设备及介质，包括：创建测试任务；查询测试任务的执行信息，确定目标脚本target.py，所述测试任务的执行信息包括目标脚本target.py的路径以及入参清单；根据所述入参清单生成入参信息脚本param.py及出参信息脚本out.py；构建脚本文件，所述脚本文件包括目标脚本target.py、入参信息脚本param.py、出参信息脚本out.py及公共方法脚本method.py；执行所述脚本文件，完成信息通信设备的自动化测试，该方法、系统、设备及介质能够对信息通信设备的测试效率较高。

公开(公告)号：CN117201645A

公开(公告)日：2023-12-08

申请号：CN202311198514.8

申请日：2023-09-15

申请人： 中国电力科学研究院有限公司

发明人： 王智慧 ,  高睿

IPC分类号： H04L69/22 ,  H04L9/08 ,  H04L43/0817

摘要： 本发明公开了一种基于规约的大数据报文解析方法、系统、芯片及设备，属于信息通信自动化测试技术领域，按照移动布控球设备数据传输规范进行数据交互，接收大数据报文；按照i1规约对接收的大数据报文进行解密，解析得到大数据报文每段对应的真实内容。本发明降低了移动布控球测试复杂度，加强移动布控球功能验证设备状态管控，为基层减负的同时提升远程视频监控管理水平，实现对风险作业进行全时段、全过程的精确监控，守住施工安全底线，提高基建施工现场安全管控水平。