公开(公告)号：CN107944284B

公开(公告)日：2020-10-09

申请号：CN201711181429.5

申请日：2017-11-23

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李景 ,  韩嘉佳 ,  李沁园 ,  戴桦 ,  吕磅 ,  李霁远 ,  姚影

IPC: G06F21/60

Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心，所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据，在对其进行实际运行环境风险分析后，从数据安全生命周期的角度制定整个数据保护的安全规范；以所述的安全规范为基础，在企业云平台开启LabelSecurity安全标签机制，安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别；并且通过LabelSecurity访问机制，实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控；同时，在整个数据管控的过程中，保证了友好的可视化操作。

公开(公告)号：CN106528421B

公开(公告)日：2019-07-26

申请号：CN201610986591.3

申请日：2016-11-09

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 孙歆 ,  戴桦 ,  韩嘉佳 ,  李景 ,  卢新岱 ,  周辉 ,  李沁园 ,  孔晓昀 ,  戚伟强

IPC: G06F11/36

Abstract: 本发明公开了一种Android应用中SDK处理方法，该方法包括：对于Android应用中的每个软件开发包SDK，收集SDK的信息，从SDK的信息中获取SDK的特征；从所有的SDK的特征中识别出被Android应用引用的特征；查找到所述被Android应用引用的特征对应的SDK，将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。

公开(公告)号：CN107944284A

公开(公告)日：2018-04-20

申请号：CN201711181429.5

申请日：2017-11-23

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李景 ,  韩嘉佳 ,  李沁园 ,  戴桦 ,  吕磅 ,  李霁远 ,  姚影

IPC: G06F21/60

Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心，所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据，在对其进行实际运行环境风险分析后，从数据安全生命周期的角度制定整个数据保护的安全规范；以所述的安全规范为基础，在企业云平台开启LabelSecurity安全标签机制，安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别；并且通过LabelSecurity访问机制，实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控；同时，在整个数据管控的过程中，保证了友好的可视化操作。

公开(公告)号：CN108040033A

公开(公告)日：2018-05-15

申请号：CN201711101737.2

申请日：2017-11-10

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 韩嘉佳 ,  刘周斌 ,  李沁园 ,  袁永军 ,  孙歆 ,  李景 ,  孙昌华 ,  吕磅

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种基于云计算及移动公共平台的内网安全接入方法及系统。本发明的内网安全接入方法包括：初始指纹的录入和指纹识别，初始指纹的录入包括：将录入的初始指纹传输至终端服务器，终端服务器将录入的指纹转换为指纹信息并上传至云端的指纹库；指纹识别包括：录入登录者的指纹并从指纹库中接入指纹信息；将采集的指纹与对接的指纹信息进行对比，对比成功后进入内网。本发明基于云计算及移动公共平台的内网安全接入方法，配备可接入公司内网安全平台的专用加密卡，实现移动作业终端安全可靠接入公司内网，提供可支持外接指纹采集仪的移动手机终端，从而完善内外网数据交互接口的安全性。

公开(公告)号：CN106789967A

公开(公告)日：2017-05-31

申请号：CN201611105093.X

申请日：2016-12-05

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李景 ,  戴桦 ,  韩嘉佳 ,  卢新岱 ,  孙歆 ,  周辉 ,  李沁园 ,  姚影

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/20 ,  H04L67/1095

Abstract: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中，存在各设备本地时间不同步的问题。本发明的步骤包括：1)多源网络安全事件采集，事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中；2)事件源时间同步校对，每个事件源均以服务端的时间为基准进行同步；3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步；4)服务端从ehcache缓存框架中实时读取事件信息，并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式，实时、准确得出各设备与服务端的时间差值，来对事件源进行同步，具有易于实现、精确同步的优点。

公开(公告)号：CN106528421A

公开(公告)日：2017-03-22

申请号：CN201610986591.3

申请日：2016-11-09

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 孙歆 ,  戴桦 ,  韩嘉佳 ,  李景 ,  卢新岱 ,  周辉 ,  李沁园 ,  孔晓昀 ,  戚伟强

IPC: G06F11/36

CPC classification number: G06F11/3668

Abstract: 本发明公开了一种Android应用中SDK处理方法，该方法包括：对于Android应用中的每个软件开发包SDK，收集SDK的信息，从SDK的信息中获取SDK的特征；从所有的SDK的特征中识别出被Android应用引用的特征；查找到所述被Android应用引用的特征对应的SDK，将所述被Android应用引用的特征对应的SDK中的代码文件加入到自动化检测中代码监测环节的黑名单中。该方法实现避免由于引入了第三方SDK而造成的自动化安全检测的漏洞误报问题。

公开(公告)号：CN106713284A

公开(公告)日：2017-05-24

申请号：CN201611099860.0

申请日：2016-12-02

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 孙歆 ,  韩嘉佳 ,  戴桦 ,  卢新岱 ,  李沁园 ,  李景 ,  周辉 ,  姚影 ,  龚小刚 ,  戚伟强

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种工控安全检测系统及工控系统，包括端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据端口状态扫描结果，在端口的状态为开放时，在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见，本发明能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低。

公开(公告)号：CN106330981B

公开(公告)日：2020-06-19

申请号：CN201611035307.0

申请日：2016-11-09

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 戴桦 ,  孙歆 ,  韩嘉佳 ,  李景 ,  卢新岱 ,  周辉 ,  李沁园 ,  龚小刚

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络web站点信息收集方法及装置，该方法包括：对web站点进行检测，获取web站点的IP地址；对所述IP地址进行端口扫描，获取所述IP地址对应的端口信息；将所述端口信息与端口指纹库中的指纹信息进行比对，确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息，节省人力成本。

公开(公告)号：CN106453417A

公开(公告)日：2017-02-22

申请号：CN201611103522.X

申请日：2016-12-05

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 卢新岱 ,  戴桦 ,  孙歆 ,  李沁园 ,  韩嘉佳 ,  李景 ,  周辉 ,  姚影

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433

Abstract: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析，没有对进一步的攻击目标进行预测。本发明采用的技术方案为：首先，进行安全事件预处理，进行归一化处理，去除冗余及误报；然后，将预处理后的安全事件，通过与事先定义好的规则库匹配，进行关联分析，重构攻击场景；最后，通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算，实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据，实现对网络攻击的预测功能，提升了网络整体安全性。

公开(公告)号：CN106330981A

公开(公告)日：2017-01-11

申请号：CN201611035307.0

申请日：2016-11-09

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 戴桦 ,  孙歆 ,  韩嘉佳 ,  李景 ,  卢新岱 ,  周辉 ,  李沁园 ,  龚小刚

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0236 ,  H04L63/0861 ,  H04L63/1416 ,  H04L63/1441 ,  H04L67/2809

Abstract: 本发明公开了一种网络web站点信息收集方法及装置，该方法包括：对web站点进行检测，获取web站点的IP地址；对所述IP地址进行端口扫描，获取所述IP地址对应的端口信息；将所述端口信息与端口指纹库中的指纹信息进行比对，确定web站点使用的操作系统以及采用的中间件。该方法实现自动收集web站点信息，节省人力成本。