公开(公告)号：CN103530564A

公开(公告)日：2014-01-22

申请号：CN201310439957.1

申请日：2013-09-24

申请人： 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

发明人： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC分类号： G06F21/57 ,  G06F11/36

CPC分类号： G06F21/577 ,  G06F11/3604 ,  G06F2221/034

摘要： 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN103530564B

公开(公告)日：2016-04-13

申请号：CN201310439957.1

申请日：2013-09-24

申请人： 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

发明人： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC分类号： G06F21/57 ,  G06F11/36

摘要： 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN106713284A

公开(公告)日：2017-05-24

申请号：CN201611099860.0

申请日：2016-12-02

申请人： 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司 ,  国网浙江省电力公司信息通信分公司

发明人： 孙歆 ,  韩嘉佳 ,  戴桦 ,  卢新岱 ,  李沁园 ,  李景 ,  周辉 ,  姚影 ,  龚小刚 ,  戚伟强

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种工控安全检测系统及工控系统，包括端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据端口状态扫描结果，在端口的状态为开放时，在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见，本发明能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低。

公开(公告)号：CN105117322A

公开(公告)日：2015-12-02

申请号：CN201510540435.X

申请日：2015-08-28

申请人： 国网浙江省电力公司 ,  国家电网公司 ,  国网浙江省电力公司信息通信分公司

发明人： 姚一杨 ,  卢新岱 ,  李景 ,  龚小刚 ,  张旭东 ,  孙歆 ,  王红凯 ,  甘纯 ,  梅峰 ,  高强

IPC分类号： G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法，属于信息安全技术领域，克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法，其步骤依次包括：(1)离散化报警日志属性；(2)动态分配报警事件属性权值；(3)计算报警安全事件相似度；(4)判断报警安全事件是否冗余。

公开(公告)号：CN105872068A

公开(公告)日：2016-08-17

申请号：CN201610273953.4

申请日：2016-04-28

申请人： 国网浙江省电力公司信息通信分公司 ,  国家电网公司 ,  国网浙江省电力公司

发明人： 戚伟强 ,  蒋鸿城 ,  陈顺德 ,  沈潇军 ,  裘炜浩 ,  洪建光 ,  钟一俊 ,  倪阳旦 ,  沈志豪 ,  徐柳婧 ,  王红凯 ,  龚小刚 ,  裴旭斌 ,  黄海潮 ,  谢若承 ,  孙歆

IPC分类号： H04L29/08 ,  G06F9/44 ,  G06F9/445 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06 ,  G06Q50/06

CPC分类号： H04L67/10 ,  G06F8/60 ,  G06F8/70 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06311 ,  G06Q50/06 ,  H04L67/1097

摘要： 本发明的目的在于提供一种云平台以及基于该云平台的运检方法，通过软硬件结合的方式，提供一种高效的服务平台以及配套的业务流程来克服现有技术中工作效率低的问题。为了实现所述目的，本发明一种云平台，至少包括计算、网络、存储功能模块，还包括运维自动化配套功能模块，以及展示交互UI，所述云平台至少还带有一个具备自我学习的知识库模块以及能够根据知识库模块的定义要求，自动调度指定处理脚本，并进行相应的结果处理和通知、保存的自动处理模块。通过这样的设置，本发明基于云的自动化运检方法提供一个可自我学习的硬件平台，并且能一定程度上进行自动管理的智能化平台。并且基于该平台设计服务流程。

公开(公告)号：CN108040033A

公开(公告)日：2018-05-15

申请号：CN201711101737.2

申请日：2017-11-10

申请人： 国网浙江省电力公司电力科学研究院 ,  国家电网公司

发明人： 韩嘉佳 ,  刘周斌 ,  李沁园 ,  袁永军 ,  孙歆 ,  李景 ,  孙昌华 ,  吕磅

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W12/08

摘要： 本发明公开了一种基于云计算及移动公共平台的内网安全接入方法及系统。本发明的内网安全接入方法包括：初始指纹的录入和指纹识别，初始指纹的录入包括：将录入的初始指纹传输至终端服务器，终端服务器将录入的指纹转换为指纹信息并上传至云端的指纹库；指纹识别包括：录入登录者的指纹并从指纹库中接入指纹信息；将采集的指纹与对接的指纹信息进行对比，对比成功后进入内网。本发明基于云计算及移动公共平台的内网安全接入方法，配备可接入公司内网安全平台的专用加密卡，实现移动作业终端安全可靠接入公司内网，提供可支持外接指纹采集仪的移动手机终端，从而完善内外网数据交互接口的安全性。

公开(公告)号：CN106789967A

公开(公告)日：2017-05-31

申请号：CN201611105093.X

申请日：2016-12-05

申请人： 国网浙江省电力公司电力科学研究院 ,  国家电网公司

发明人： 李景 ,  戴桦 ,  韩嘉佳 ,  卢新岱 ,  孙歆 ,  周辉 ,  李沁园 ,  姚影

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/20 ,  H04L67/1095

摘要： 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中，存在各设备本地时间不同步的问题。本发明的步骤包括：1)多源网络安全事件采集，事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中；2)事件源时间同步校对，每个事件源均以服务端的时间为基准进行同步；3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步；4)服务端从ehcache缓存框架中实时读取事件信息，并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式，实时、准确得出各设备与服务端的时间差值，来对事件源进行同步，具有易于实现、精确同步的优点。

公开(公告)号：CN106528421A

公开(公告)日：2017-03-22

申请号：CN201610986591.3

申请日：2016-11-09

申请人： 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

发明人： 孙歆 ,  戴桦 ,  韩嘉佳 ,  李景 ,  卢新岱 ,  周辉 ,  李沁园 ,  孔晓昀 ,  戚伟强

IPC分类号： G06F11/36

CPC分类号： G06F11/3668

摘要： 本发明公开了一种Android应用中SDK处理方法，该方法包括：对于Android应用中的每个软件开发包SDK，收集SDK的信息，从SDK的信息中获取SDK的特征；从所有的SDK的特征中识别出被Android应用引用的特征；查找到所述被Android应用引用的特征对应的SDK，将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。

公开(公告)号：CN104579852A

公开(公告)日：2015-04-29

申请号：CN201510050235.6

申请日：2015-01-30

申请人： 国家电网公司 ,  国网浙江省电力公司电力科学研究院

发明人： 陈华智 ,  孙歆 ,  李景 ,  卢新岱 ,  韩嘉佳 ,  王红凯 ,  龚小刚 ,  周升 ,  周辉 ,  戴桦

IPC分类号： H04L12/26

摘要： 本申请提供了一种检测仪，包括：树莓派、第一WiFi卡和第二WiFi卡；树莓派上设置有至少2个卡槽；第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上；树莓派上设置有第一软件模块，第一软件模块在控制模块的控制下，驱动第一WiFi卡执行WiFi网络MAC层检测操作，并获取检测结果；驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端，实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的，所述树莓派和所述移动智能终端的成本低、体积小且重量轻，明显降低了检测成本，并使得使用者携带和使用方便。

公开(公告)号：CN104320312A

公开(公告)日：2015-01-28

申请号：CN201410671017.X

申请日：2014-11-20

申请人： 国家电网公司 ,  国网浙江省电力公司电力科学研究院

发明人： 孙歆 ,  李景 ,  陈华智 ,  韩嘉佳 ,  卢新岱 ,  周辉 ,  王红凯 ,  姚一杨 ,  夏莹杰 ,  朱彬枫

IPC分类号： H04L12/26 ,  H04L29/06 ,  H04L29/08

摘要： 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统，其中，模糊测试用例生成方法包括：获取超文本传送协议HTTP请求数据，确定模糊测试类型；根据模糊测试类型添加测试逻辑，执行所述测试逻辑，生成模糊测试数据；将HTTP请求数据中预定字段替换为所述模糊测试数据，得到HTTP模糊测试用例，从而提高网络应用安全测试工具的适用性和针对性。