公开(公告)号：CN111581638A

公开(公告)日：2020-08-25

申请号：CN202010200957.6

申请日：2020-03-20

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 李凌 ,  方帅 ,  宋小芹 ,  王杰 ,  左海峰 ,  朱宏杰 ,  贾林 ,  靳鑫 ,  严敏辉 ,  单松玲

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明公开了一种开源软件的安全分析方法，包括：对开源软件的源代码进行预处理，提取所述源代码的片段特征，并形成所述源代码的片段特征库；从所述源代码的片段特征库中，提取固定长度的索引单元，使用所述索引单元构建分布式索引库；使用分布式索引库和预先构建的基于Spark的机器学习模型，对所述开源软件的源代码进行分析识别，获取所述开源软件的漏洞，完成所述开源软件的安全分析，解决现有的安全检测手段在开源软件安全检测上的不足。

公开(公告)号：CN111209012A

公开(公告)日：2020-05-29

申请号：CN201911415473.7

申请日：2019-12-31

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 李凌 ,  刘莹 ,  韩龙 ,  单松玲 ,  宋小芹 ,  方帅 ,  严敏辉 ,  王杰 ,  刘育辰 ,  李鹏

IPC分类号： G06F8/60 ,  G06F8/61

摘要： 本发明公开了一面向Linux系统的软件代理端自动化部署的方法，包括：设置部署配置信息；启动自动化部署模块，自动化部署模块根据所述部署配置信息启动多线程连接多个服务器；自动化部署模块对连接成功的服务器上传代理端程序；服务器根据接收到的运行命令运行代理端程序，完成代理端的自动化部署，解决了人工把代理端部署到每个被监控系统所在的主机上，工作量大的问题。

公开(公告)号：CN107977311B

公开(公告)日：2021-10-22

申请号：CN201711132267.6

申请日：2017-11-15

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 李凌 ,  刘楠 ,  宋小芹 ,  严敏辉 ,  陈奎阳 ,  娄英俊 ,  陈艳红 ,  郭旭 ,  单松玲

IPC分类号： G06F11/36 ,  G06F8/70 ,  G06Q50/06

摘要： 本发明公开了一种自动进行配电终端信息安全检测的方法，所述方法包括：生成包括检测项目的检测项目组；分析所述检测项目组的信息，获取所述检测项目，根据所述检测项目进入相对应的检测流程；获取所述检测项目的当前软件的运行状态；对检测项目是否满足测试的前置条件进行判断；若所述检测项目不满足测试的前置条件，则设置所述检测项目的前置条件；进行所述检测项目的检测，并且对所述检测项目的的检测结果进行验证；结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术，提高了检测效率，减少人为操作给检测工作带来的误差。

公开(公告)号：CN111309589A

公开(公告)日：2020-06-19

申请号：CN201911202143.X

申请日：2019-11-29

申请人： 中国电力科学研究院有限公司

发明人： 李凌 ,  方帅 ,  宋小芹 ,  王杰 ,  左海峰 ,  朱宏杰 ,  贾林 ,  靳鑫 ,  严敏辉 ,  单松玲

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种基于代码动态分析的代码安全扫描系统及方法，属于网络安全技术领域。本发明系统，包括：代码扫描引擎，所述代码扫描引擎定义安全漏洞类型的特征和扫描规则，读取目标代码，并将目标代码翻译为中间语言代码并对中间语言代码进行预处理，生成目标中间语言代码，根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描，获取安全漏洞，对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件；数据存储层，所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力，为用户构建高效安全的开发体系。

公开(公告)号：CN107977311A

公开(公告)日：2018-05-01

申请号：CN201711132267.6

申请日：2017-11-15

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 李凌 ,  刘楠 ,  宋小芹 ,  严敏辉 ,  陈奎阳 ,  娄英俊 ,  陈艳红 ,  郭旭 ,  单松玲

IPC分类号： G06F11/36 ,  G06F8/70 ,  G06Q50/06

CPC分类号： G06F11/3612 ,  G06F8/70 ,  G06Q50/06

摘要： 本发明公开了一种自动进行配电终端信息安全检测的方法，所述方法包括：生成包括检测项目的检测项目组；分析所述检测项目组的信息，获取所述检测项目，根据所述检测项目进入相对应的检测流程；获取所述检测项目的当前软件的运行状态；对检测项目是否满足测试的前置条件进行判断；若所述检测项目不满足测试的前置条件，则设置所述检测项目的前置条件；进行所述检测项目的检测，并且对所述检测项目的的检测结果进行验证；结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术，提高了检测效率，减少人为操作给检测工作带来的误差。

公开(公告)号：CN113990379A

公开(公告)日：2022-01-28

申请号：CN202111251810.0

申请日：2021-10-25

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  严华 ,  韩世海 ,  万凌云 ,  李玮 ,  雷娟 ,  陈刚 ,  张錋 ,  周亮 ,  单松玲 ,  刘圣龙 ,  侯兴哲 ,  陈咏涛 ,  陈涛 ,  李永福 ,  应欢 ,  张森 ,  邱意民 ,  李洋 ,  景钰文 ,  高爽 ,  陈妍霖 ,  张逸 ,  徐鑫 ,  晏尧 ,  张伟

IPC分类号： G11C29/10 ,  G11C29/56

摘要： 本发明公开了一种基于纳米发电机实时监测硬盘的方法，其包括：S1、将摩擦纳米发电机安装在硬盘侧面并连接数据采集终端；S2、根据硬盘工作时产生的震动，形成频谱；S3、通过人工智能自动比对标准频谱和步骤S2中形成的频谱，识别异常频谱；S4、根据识别出的异常频谱，提出数据安全预警并告知用户故障类型。本发明通过摩擦纳米发电机实时监测机械硬盘运行时磁头工作震动产生的电压形成频谱，并根据硬盘不同工作状态下的标准频谱比对，判断硬盘故障状态，及时对用户或信息管理部门提出预警，保障用户数据安全。

公开(公告)号：CN117521140A

公开(公告)日：2024-02-06

申请号：CN202311537089.0

申请日：2023-11-17

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 韩世海 ,  梁花 ,  严华 ,  李玮 ,  万凌云 ,  周亮 ,  欧林 ,  陈妍霖 ,  刘圣龙 ,  雷娟 ,  石聪聪 ,  李洋 ,  单松玲 ,  杨峰 ,  王迪 ,  高爽 ,  张森 ,  赵长松 ,  吴碧巧 ,  周文 ,  景钰文

IPC分类号： G06F21/62 ,  G06F21/60

摘要： 本发明涉及一种数据隐藏与快速销毁方法，属于数据安全领域。该方法包括：数据分块存储，数据隐藏，数据快速销毁；其中数据隐藏具体包括：宿主空间记录：创建记录宿主空间与隐藏文件关系的节点信息链表，采用读写文件的方式访问磁盘扇区；文件加密：通过加密算法对原始存储数据进行加解密处理；密文信息记录：与宿主空间记录相似，采用链表数据结构存储密文信息，包括文件ID，文件完整路径和文件属性等；文件转移存储：读取文件属性信息，选择合适的空闲扇区进行文件转存。其中数据快速覆写具体包括：文件密钥和节点信息链表的多次快速覆写。本发明能确保被隐藏文件的隐蔽性、鲁棒性和安全性，同时可以实现隐藏文件的秒级销毁和不可恢复。