-
公开(公告)号:CN104320312B
公开(公告)日:2018-01-02
申请号:CN201410671017.X
申请日:2014-11-20
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
摘要: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据;将HTTP请求数据中预定字段替换为所述模糊测试数据,得到HTTP模糊测试用例,从而提高网络应用安全测试工具的适用性和针对性。
-
公开(公告)号:CN106528421B
公开(公告)日:2019-07-26
申请号:CN201610986591.3
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种Android应用中SDK处理方法,该方法包括:对于Android应用中的每个软件开发包SDK,收集SDK的信息,从SDK的信息中获取SDK的特征;从所有的SDK的特征中识别出被Android应用引用的特征;查找到所述被Android应用引用的特征对应的SDK,将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。
-
公开(公告)号:CN106330981B
公开(公告)日:2020-06-19
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN104579852B
公开(公告)日:2018-06-05
申请号:CN201510050235.6
申请日:2015-01-30
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院
IPC分类号: H04L12/26
摘要: 本申请提供了一种检测仪,包括:树莓派、第一WiFi卡和第二WiFi卡;树莓派上设置有至少2个卡槽;第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上;树莓派上设置有第一软件模块,第一软件模块在控制模块的控制下,驱动第一WiFi卡执行WiFi网络MAC层检测操作,并获取检测结果;驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端,实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的,所述树莓派和所述移动智能终端的成本低、体积小且重量轻,明显降低了检测成本,并使得使用者携带和使用方便。
-
公开(公告)号:CN106453417A
公开(公告)日:2017-02-22
申请号:CN201611103522.X
申请日:2016-12-05
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1416 , H04L63/1433
摘要: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。
-
公开(公告)号:CN106330981A
公开(公告)日:2017-01-11
申请号:CN201611035307.0
申请日:2016-11-09
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司
CPC分类号: H04L63/0236 , H04L63/0861 , H04L63/1416 , H04L63/1441 , H04L67/2809
摘要: 本发明公开了一种网络web站点信息收集方法及装置,该方法包括:对web站点进行检测,获取web站点的IP地址;对所述IP地址进行端口扫描,获取所述IP地址对应的端口信息;将所述端口信息与端口指纹库中的指纹信息进行比对,确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息,节省人力成本。
-
公开(公告)号:CN103530564B
公开(公告)日:2016-04-13
申请号:CN201310439957.1
申请日:2013-09-24
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
摘要: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN106713284A
公开(公告)日:2017-05-24
申请号:CN201611099860.0
申请日:2016-12-02
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司 , 国网浙江省电力公司 , 国网浙江省电力公司信息通信分公司
摘要: 本发明公开了一种工控安全检测系统及工控系统,包括端口状态扫描模块,用于扫描并获取被测设备的端口状态,作为端口状态扫描结果;测试用例推荐模块,用于根据端口状态扫描结果,在端口的状态为开放时,在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例;模糊测试引擎模块,用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见,本发明能够高效自动地完成安全测试,便于用户便捷、高效地进行测试用例选取和测试,实现了自动化测试,错误率极低。
-
公开(公告)号:CN103530564A
公开(公告)日:2014-01-22
申请号:CN201310439957.1
申请日:2013-09-24
申请人: 国家电网公司 , 国网浙江省电力公司电力科学研究院 , 国网浙江省电力公司信息通信分公司 , 杭州辰青和业科技有限公司
CPC分类号: G06F21/577 , G06F11/3604 , G06F2221/034
摘要: 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,选择注入点或自定义注入点加入请求中,并选择请求模式、请求协议和数据库服务器,系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据,经过预处理后,由多线程管理器分配线程,交由扫描管理器进行SQL注入扫描,实现在保证自动化程度的前提下,降低漏报率。另外,本发明基于实际交互的HTTP报文,可自动识别报文中所有可能存在的注入点,也可自定义注入点,实现半自动化漏洞检测,可实现检测任何区域的SQL注入漏洞,进一步的降低漏报率。
-
公开(公告)号:CN106789967A
公开(公告)日:2017-05-31
申请号:CN201611105093.X
申请日:2016-12-05
申请人: 国网浙江省电力公司电力科学研究院 , 国家电网公司
CPC分类号: H04L63/20 , H04L67/1095
摘要: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.07 秒)