公开(公告)号：CN106411633A

公开(公告)日：2017-02-15

申请号：CN201610709561.8

申请日：2016-08-23

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 张宁 ,  汪明 ,  赵宇亮 ,  沈雪晴 ,  王栋 ,  李枫 ,  巫思滨 ,  马思硕 ,  刘安

IPC分类号： H04L12/26 ,  G06F11/36 ,  H04L29/08

CPC分类号： H04L43/50 ,  G06F11/3692 ,  H04L67/02

摘要： 本发明公开了一种基于openstack的Web应用兼容性测试方法，包括接收测试人员上传的程序测试脚本并将其存入待测试目录；当测试人员触发兼容性测试后，调用openstack接口，建立openstack与多个测试机之间的通信连接；其中，各个测试机内分别安装有不同的浏览器；将程序测试脚本分别发送至各个测试机；供各个测试机运行程序测试脚本，来在自身浏览器下对Web应用进行测试，并生成测试结果。本发明不需要测试人员手动登录浏览器进行测试，且能够同时对多个浏览器下Web应用的运行情况进行测试，从而减少测试人员的工作量以及测试时间，便利性高。本发明还公开了一种基于openstack的Web应用兼容性测试系统，也具有上述优点，在此不再赘述。

公开(公告)号：CN105100277A

公开(公告)日：2015-11-25

申请号：CN201510551376.6

申请日：2015-09-01

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 吕进 ,  马思硕 ,  汪明 ,  赵宇亮 ,  林通 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  张璐 ,  邢宇恒

IPC分类号： H04L29/08 ,  H04L12/24

CPC分类号： H04L67/1008 ,  H04L41/042

摘要： 本申请公开了一种软件巡检方法、装置及系统，该方法基于云平台，云平台中设置有主服务器和若干从属服务器，用户可以通过客户端上传巡检任务，该任务包括由至少一个脚本用例组成的巡检脚本套件，主服务器接收到巡检任务后通过解析，得到至少一个脚本用例，并参考预置的分配策略，将各脚本用例分配至从属服务器，由从属服务器执行脚本用例，并将执行结果反馈给主服务器，进而由主服务器汇集各个执行结果，发送给客户端。本申请通过云平台实现自动化巡检，主服务器将脚本用例分发给对应的从属服务器，各从属服务器可以并行处理，提高了巡检效率。并且用户仅需要上传巡检所需的脚本用例，云平台会遍历执行各个脚本用例，不存在漏检、错检的问题。

公开(公告)号：CN105118107B

公开(公告)日：2018-04-20

申请号：CN201510552645.0

申请日：2015-09-01

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 赵宇亮 ,  汪明 ,  马思硕 ,  吕进 ,  林通 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  张璐 ,  邢宇恒

IPC分类号： G06F17/30

摘要： 本申请提供了一种应用巡检方法实施例，应用在巡检服务器上，巡检服务器存储巡检客户端上传的应用巡检信息，应用巡检信息中包含应用系统的标识、运行环境信息及应用巡检报告，应用巡检报告表示的是该应用系统在该运行环境中的运行情况。若用户想要了解某个应用系统在各种运行环境的运行情况时，可以在巡检服务器上输入该应用系统的标识，巡检服务器便在存储的应用巡检信息中，查询该应用系统所对应的运行环境信息、以及该应用系统所对应的应用巡检报告并显示。这样，用户便可以方便地了解到应用系统在各种不同的运行环境中的运行情况。另外，本申请还提供了应用在巡检客户端的应用巡检方法、应用在巡检服务器及巡检客户端的应用巡检装置。

公开(公告)号：CN105574404A

公开(公告)日：2016-05-11

申请号：CN201510927641.6

申请日：2015-12-14

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 耿海洋 ,  陈连栋 ,  马思硕 ,  汪明 ,  程杰 ,  崔硕 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  李敬东

IPC分类号： G06F21/46

CPC分类号： G06F21/46

摘要： 本发明涉及信息安全领域，特别是一种提示修改密码的方法和装置，所述方法包括：获取用户输入的待检测数据库的信息，与所述待检测数据库实现数据连接；根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码，生成第一数据集合；将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较；其中，所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系；若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同，更新与所述第一用户名对应的时间计数器的计数；若确定所述时间计数器的计数大于第一设定阈值时，显示提示信息用于提示第一用户修改密码。

公开(公告)号：CN105574404B

公开(公告)日：2019-04-30

申请号：CN201510927641.6

申请日：2015-12-14

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 耿海洋 ,  陈连栋 ,  马思硕 ,  汪明 ,  程杰 ,  崔硕 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  李敬东

IPC分类号： G06F21/46

摘要： 本发明涉及信息安全领域，特别是一种提示修改密码的方法和装置，所述方法包括：获取用户输入的待检测数据库的信息，与所述待检测数据库实现数据连接；根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码，生成第一数据集合；将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较；其中，所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系；若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同，更新与所述第一用户名对应的时间计数器的计数；若确定所述时间计数器的计数大于第一设定阈值时，显示提示信息用于提示第一用户修改密码。

公开(公告)号：CN106909508A

公开(公告)日：2017-06-30

申请号：CN201710114075.6

申请日：2017-02-28

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 王栋 ,  葛冰玉 ,  玄佳兴 ,  李莉敏 ,  赵子岩 ,  汪明 ,  高德荃 ,  陈智雨 ,  白东霞 ,  史睿 ,  李济伟 ,  郑蓉蓉 ,  李玉 ,  靳鑫

IPC分类号： G06F11/36

CPC分类号： G06F11/3684 ,  G06F11/3688

摘要： 本申请公开了一种信息系统运行测试方法及系统，其中，所述信息系统运行测试方法在对信息系统进行运行测试时建立的业务模型与真实运行环境的比例小于1，并且基于这个同比例缩小的业务模型建立进行性能测试模型以用于所述信息系统的运行测试，以反映信息系统的运行性能，从而实现了降低对所述信息系统进行运行测试的成本；并且所述信息系统运行测试方法通过采集信息系统运行数据和真实的用户行为特征数据进行性能测试模型的建立，并且利用所述预设比例和真实的用户行为特征数据确定测试方案，从而使得最终获得的测试结果能够准确的反映所述信息系统的真实性能。

公开(公告)号：CN106203815A

公开(公告)日：2016-12-07

申请号：CN201610525159.4

申请日：2016-07-05

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 刘安 ,  王栋 ,  陈连栋 ,  玄佳兴 ,  张淑娴 ,  王婵 ,  程杰 ,  李静 ,  李济伟 ,  汪明

IPC分类号： G06Q10/06

CPC分类号： G06Q10/0635

摘要： 本发明公开了一种信息安全风险全生命周期管理控制方法和系统，包括：获取安全风险的情报信息；分析所述情报信息的情报类型，并根据所述情报类型将所述情报信息进行标准化处理，生成预定格式的标准化数据；分析所述标准化数据，生成与所述安全风险对应的生命周期历史信息，并根据安全风险信息库存储的数据生成脆弱性向量；分析所述生命周期历史信息，确定与所述安全风险对应的增幅因子；根据所述脆弱性向量和所述增幅因子，确定所述安全风险的量化脆弱性；可见，在本实施例中，通过生命周期历史信息计算量化脆弱性是动态的，相比传统的静态高危、中危、低危定级方法，能够更有意义的评价资产安全风险带来的脆弱性。

公开(公告)号：CN105118107A

公开(公告)日：2015-12-02

申请号：CN201510552645.0

申请日：2015-09-01

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 赵宇亮 ,  汪明 ,  马思硕 ,  吕进 ,  林通 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  张璐 ,  邢宇恒

IPC分类号： G07C1/20 ,  G06F17/30

摘要： 本申请提供了一种应用巡检方法实施例，应用在巡检服务器上，巡检服务器存储巡检客户端上传的应用巡检信息，应用巡检信息中包含应用系统的标识、运行环境信息及应用巡检报告，应用巡检报告表示的是该应用系统在该运行环境中的运行情况。若用户想要了解某个应用系统在各种运行环境的运行情况时，可以在巡检服务器上输入该应用系统的标识，巡检服务器便在存储的应用巡检信息中，查询该应用系统所对应的运行环境信息、以及该应用系统所对应的应用巡检报告并显示。这样，用户便可以方便地了解到应用系统在各种不同的运行环境中的运行情况。另外，本申请还提供了应用在巡检客户端的应用巡检方法、应用在巡检服务器及巡检客户端的应用巡检装置。

公开(公告)号：CN108712425A

公开(公告)日：2018-10-26

申请号：CN201810486468.4

申请日：2018-05-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 韩勇 ,  汪明 ,  张晓 ,  程长春 ,  杨雨轩 ,  景娜 ,  陈功胜 ,  王俊 ,  魏兴慎

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1433

摘要： 本发明公开了一种工业控制系统面向网络安全威胁事件的分析监管方法，包括步骤：步骤一，对工业控制系统的网络安全异常行为进行监测，得到存在网络安全异常行为的监测对象；步骤二，对存在网络安全异常行为的监测对象的后续网络安全事件进行监测；步骤三，基于业务行为序列规则库对网络安全异常行为进行分析，当分析发现存在与业务行为序列不符的安全事件时，对网络安全异常行为进行阻断。本发明可以将离散的安全事件进行关联形成安全攻击序列，并能将安全攻击行为进行网络隔绝，防止网络攻击行为扩散。

公开(公告)号：CN107528732A

公开(公告)日：2017-12-29

申请号：CN201710766187.X

申请日：2017-08-30

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶洪铸 ,  刘森 ,  汪明 ,  李勃 ,  高明慧 ,  何纪成

IPC分类号： H04L12/24 ,  H04L29/06 ,  H02J13/00

摘要： 本发明公开了一种用于电力控制系统网络安全监管的拓扑展示方法，包括如下步骤：S1，根据设备类型分别统计纵向加密装置、服务器和交换机的总数；S2，根据界面显示宽度以及各类设备的数量，分别计算纵向加密装置、交换机、服务器显示区域的宽度；S3，根据设备节点类型分别计算各个设备节点的坐标；S4，根据设备类型、设备之间的连接关系及坐标位置进行连线，得到初步拓扑展示图；S5，遍历所有设备的设备信息，将设备节点按照内外网属性用虚线划分为两个区域，并将分布在同一安全分区内的设备用矩形框框选出来，直至所有安全区内的设备全部选出为止，得到最终拓扑展示图。该方法能直观的展示各类设备以及设备之间的连接关系，而且能有效区分安全区。