公开(公告)号：CN109147447A

公开(公告)日：2019-01-04

申请号：CN201710459178.6

申请日：2017-06-16

申请人： 云南电网有限责任公司信息中心

发明人： 黄祖源 ,  周靖 ,  苏永东 ,  肖鹏 ,  尹君

IPC分类号： G09B9/00 ,  G06Q50/20

CPC分类号： G09B9/00 ,  G06Q50/205

摘要： 本发明涉及一种基于虚拟化技术的网络攻防靶场实战系统，包括应用层、资源管理接口层、资源管理层和资源层，应用层包括用于执行资源管理层中的相关资源，提供一系列的实验教学、综合实训、教学管理、攻防对抗等服务；资源管理接口层给应用层与资源管理层相互调用提供接口支持；资源管理层负责对资源层的虚拟化资源进行管理，且向应用层提供相应的资源接口；资源层包括承载平台系统的硬件及虚拟化资源层，对整个系统提供基础虚拟化功能的支持。本发明集攻防对抗和信息安全知识培训于一体，通过教学培训板块学习电网的网络攻防专业知识，并搭建出电网安全漏洞攻防和对抗平台，提升电网人员的安全防护知识技能，更有效的对电网信息系统进行安全防护。

公开(公告)号：CN105930273A

公开(公告)日：2016-09-07

申请号：CN201610288563.4

申请日：2016-05-04

申请人： 云南电网有限责任公司信息中心

发明人： 黄祖源 ,  周靖 ,  耿贞伟 ,  苏永东 ,  陈何雄 ,  薛永军 ,  彭晓平 ,  苏文伟 ,  段琳 ,  孙恒一 ,  郭威

IPC分类号： G06F11/36

CPC分类号： G06F11/3696 ,  G06F11/3672

摘要： 一种移动应用自动化安全测试平台，用于对Android应用程序的安全性进行检测，以验证Android应用程序是否符合安全规范，该平台能对安装在Android系统上的应用程序进行组件分析，通过暴露的组件，确定出攻击面，进行渗透测试，深入挖掘出应用程序存在的漏洞，其测试的覆盖范围包括认证绕过测试、SQL注入测试、数据存储的不安全以及文件系统被读取等方面。在测试过程中不需要获取手机端的root权限，可以保证以一个普通Android应用的身份与其他应用和操作系统交互。此测试平台与web界的自动化扫描工具不同，它是一种交互式的安全测试平台，在使用过程中，用户只需在自己的工作站(PC端)上输入命令，命令会通过端口的连接传递到Android设备上的代理程序执行，从而完成整个安全测试。

公开(公告)号：CN116628216A

公开(公告)日：2023-08-22

申请号：CN202310401976.9

申请日：2023-04-14

申请人： 云南电网有限责任公司信息中心

发明人： 毛正雄 ,  钏涛 ,  周靖 ,  苏文伟 ,  何映军 ,  梅东晖 ,  李成林

IPC分类号： G06F16/36 ,  G06N5/02 ,  G06F16/35 ,  G06F16/31 ,  G06F16/33 ,  G06F21/60

摘要： 本发明公开了基于非结构化数据的知识图谱构建方法，涉及知识图谱构建技术领域，解决了不能够方便的将知识数据进行扫描，使在进行传输的过程中较为不便，使在进行使用时效果一般，利用数据导入模块将需要收集的数据方便的进行导入，将数据集中的进行导入，使内部的文本信息能够方便的进行导入，使数据方便的传输，通过知识采集模块，将上传在数据导入模块中的知识数据进行采集，使文件在进行传输的过程中更加安全，通过知识检测模块，将导出的数据文件进行扫描，利用图谱分类模块，将内部的文件能够方便的进行分类，将知识数据能够方便根据分类进行划分，使数据能够方便的进行查询。

公开(公告)号：CN111800395A

公开(公告)日：2020-10-20

申请号：CN202010560143.3

申请日：2020-06-18

申请人： 云南电网有限责任公司信息中心 ,  云南云电同方科技有限公司

发明人： 苏永东 ,  杨本富 ,  周靖 ,  胡健 ,  肖鹏 ,  颜颖 ,  王海林 ,  唐旭玥 ,  丁林盛 ,  陆宗奎 ,  单巧梅 ,  王俊

IPC分类号： H04L29/06

摘要： 本申请提供了一种威胁情报防御方法和系统，该方法包括：获取威胁情报；基于威胁情报获取威胁情报管理平台；将威胁情报管理平台和安全大数据分析平台进行碰撞匹配，得到告警信息；对告警信息进行正常扫描任务筛选处理，得到威胁告警信息；将威胁告警信息和动态资产库进行关联分析，定位到威胁告警信息对应的威胁源；对威胁告警信息和威胁源进行封堵。本申请可以有效地保证网络安全。

公开(公告)号：CN107273287A

公开(公告)日：2017-10-20

申请号：CN201710417215.7

申请日：2017-06-06

申请人： 云南电网有限责任公司信息中心

发明人： 张莉娜 ,  张建文 ,  周靖 ,  段琳 ,  孙恒一 ,  黄祖源 ,  施园 ,  路辉 ,  张新阳

IPC分类号： G06F11/36

摘要： 一种基于电力业务用例驱动的web端功能自动化测试框架，包括：1)测试用例为自动化测试提供测试数据，驱动自动化测试的进行；2)使用POI传输技术把存储在Excel格式中的用例传输到测试脚本中，驱动脚本运行，开启自动化测试；3)WebDriver技术，实现在运行测试脚本时调用浏览器进行仿真测试；4)自动化测试脚本，测试脚本使用Java语言编写，脚本通过对系统界面进行精准定位，控制系统按照用例步骤运行；5)Selenium.jar，该jar包提供一系列API，用以实现对系统界面的精准定位；6)JDK环境，保证整个框架中的API能够被执行；本发明的有益效果是：可以缩短测试周期，节约测试成本，提高测试效率，让系统在上线前得到全面的归回测试，保证系统的可用性和稳定性。

公开(公告)号：CN219916370U

公开(公告)日：2023-10-27

申请号：CN202320838945.5

申请日：2023-04-14

申请人： 云南电网有限责任公司信息中心

发明人： 毛正雄 ,  钏涛 ,  周靖 ,  苏文伟 ,  何映军 ,  梅东晖 ,  李成林

IPC分类号： G06V10/94 ,  G06F16/31 ,  G06F16/33 ,  H04N1/00 ,  H05K5/02

摘要： 本实用新型公开了基于非结构数据文档可见数字水印的识别设备，属于识别设备技术领域，包括支撑结构，所述支撑结构的顶部分别固定安装有设别主机与壳体，所述设别主机正面的进纸口处固定安装有复位放置结构，所述复位放置结构内对接安装有放置板，所述隔板的顶部安置有TRS服务器，所述安装槽一的底部放置有NAS存储器，所述第二安装槽二内放置有数据储存管理器。本申请技术方案通过设置在壳体内的TRS服务器、数据储存管理器与NAS存储器使设备在运行期间，可以通过非结构性数据关联，相比于传统的固定式数据结构要更加优化变通，通过非结构化数据的全文索引和空间索引，使设备在对水印设别时具备更优的资源选项及应用领域。

公开(公告)号：CN208210002U

公开(公告)日：2018-12-07

申请号：CN201721837652.6

申请日：2017-12-25

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  周靖 ,  苏永东 ,  宋春 ,  张睿

IPC分类号： H04L29/06

摘要： 基于峰谷调度策略的IT资源攻击面信息采集与分析系统，包括IT资源主动发现模块、IT资源被动发现模块、IT资源弱点检测模块、峰谷任务调度模块和综合分析模块。通过调度网络扫描工具进行主动探测，结合外部流量、日志信息识别内部IT资源与攻击面，并能够对库内活动的IT资源进行弱点检测。峰谷任务调度模块根据网络负载合理调度IT资源发现模块，跟踪内网IT资源的变化。综合分析模块对系统内外部数据进行综合管理进行分析。本实用新型针对大型企业内部IT资产难以及时更新、发现的问题，对接入网络资产攻击面的连续监测，及时发现内网活跃终端及其开放的服务与弱点，在安全事件、漏洞出现时，快速定位相关IT资产及责任人。