公开(公告)号：CN114090442A

公开(公告)日：2022-02-25

申请号：CN202111389108.0

申请日：2021-11-22

Applicant: 安徽继远检验检测技术有限公司

Inventor： 杜林 ,  李红燕 ,  靳鑫 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开了一种电力云测试管理平台自动化测试方法及系统，包括获取电力系统上传的数据包，解析所述数据包获取电力系统的属性数据和运行数据；将所述属性数据和运行数据输入到用例分类模型中，输出多个指定用例；对指定用例进行上位重组，构建电力系统的待检测场景；基于所述待检测场景，加载该待检测场景所需要的全部测试用例，基于待检测场景的全部测试用例，生成对应的测试脚本和测试数据；基于生成的测试脚本和测试数据对待检测场景进行自动化测试，生成待检测场景的测试报告，本发明的自动化测试方法可自动生成待检测场景，减少了对人工的要求，测试过程更加智能化，操作更加方便。

公开(公告)号：CN117610006B

公开(公告)日：2025-04-04

申请号：CN202311452059.X

申请日：2023-10-31

Applicant: 安徽继远检验检测技术有限公司

Inventor： 靳鑫 ,  杜林 ,  刘恒旺 ,  张晓曼

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器，属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括：获取代码开发过程中需要引用的开源文件；对所述开源文件进行预处理，以得到有效开源文件；对所述有效开源文件进行开源代码成分信息检测，以得到所述有效开源文件中的开源代码的特征向量集合；对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配，以查找所述有效开源文件的风险漏洞；根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引用的开源软件进行检测，以检测开源软件中是否存在风险漏洞。

公开(公告)号：CN119011266A

公开(公告)日：2024-11-22

申请号：CN202411153545.6

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 郭旻 ,  马东娟 ,  李瑞 ,  刘泽辉 ,  景峰 ,  杨大哲 ,  柴雯 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40 ,  G06N3/045 ,  G06F18/23 ,  G06F18/214

Abstract: 本发明提供一种电力物联网的安全防御方法及系统，属于网络安全技术领域。该安全防御方法包括：获取历史流量；对历史流量进行关联性分析，以确定历史流量对应的ip；以单个时间周期内的首个访问时刻为节点，构建每个ip关于正向时间流向的访问序列信息；根据访问序列信息构建特征矩阵；对特征矩阵进行聚类操作，以得到多个ip类；分别对每个ip类进行特征提取操作，以得到每个ip类的特征；统计每个ip类包括的每个ip的异常访问次数，确定每个ip类中包括的异常ip的数量；根据异常ip的数量标定ip类为正常ip类或异常ip类；将特征矩阵作为输入，正常ip类或异常ip类作为输出，构建安全防御数据集；采用安全防御数据集训练神经网络，以得到异常流量识别模型。

公开(公告)号：CN118944948A

公开(公告)日：2024-11-12

申请号：CN202411152858.X

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  郭旻 ,  刘泽辉 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于自适应蜜罐的智能安全接入方法及系统，属于网络安全技术领域。该接入方法包括：初始化基于响应动作集合和蜜罐状态的策略表；获取攻击会话；按照顺序接收攻击会话的命令；根据命令选择对应的响应动作；根据响应动作更新蜜罐状态；将响应动作和蜜罐状态加入策略表中；判断命令是否为自动化指令；在判断命令非自动化指令的情况下，判断当前是否存在未被读取的攻击会话；在判断当前存在未被读取的攻击会话的情况下，返回执行获取需要读取的攻击会话的步骤；在判断当前不存在未被读取的攻击会话的情况下，生成策略表；将策略表作为当前服务器的应对防护策略。

公开(公告)号：CN110825641B

公开(公告)日：2023-12-29

申请号：CN201911090197.1

申请日：2019-11-08

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杜林 ,  靳鑫 ,  孙歆 ,  李沁园 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开的属于微服务应用测试技术领域，具体为一种基于模拟数据生成器的微服务应用测试工具集，该基于模拟数据生成器的微服务应用测试工具集包括展现层、应用层和数据层，所述应用层包括服务管理、接口管理、URL映射、MOCK服务和文件生成，所述数据层包括文件存储系统和mysql数据库；mysql数据库：mysql数据库用于存储的服务信息和接口信息库，包含服务和接口的各种信息和特征；文件存储系统：文件存储系统用于存储接口的mapping和__file文件；服务管理：用于管理服务信息，服务新增、服务维护和微服删除等，本方案的设计实现服务和数据模拟功能，解决单元测试和集成测试中对于外部服务和数据的依赖问题。

公开(公告)号：CN116702153A

公开(公告)日：2023-09-05

申请号：CN202310664928.9

申请日：2023-06-05

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘恒旺 ,  靳鑫 ,  尉双梅 ,  孙歆 ,  韩嘉佳

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络的源码漏洞定位方法、系统、设备及介质，该方法包括：基于源码图结构和控制流信息生成程序源码路径有向图；基于源码漏洞分析模型分析源码中漏洞的威胁程度，并获取目标漏洞，所述目标漏洞表征威胁程度符合预设条件的漏洞；在确定源码中存在目标漏洞的情况下，基于源码路径有向图中目标漏洞关键点分布区域，获取目标漏洞对应的路径子图；基于所述路径子图进行目标漏洞搜索定位。本发明先基于源码漏洞分析模型预测源码中的漏洞威胁程度，实现对漏洞位置的粗粒度预测，然后基于目标漏洞关键点、目标漏洞关键点对应的路径子图进行细粒度漏洞位置分析，实现对源码漏洞定位。

公开(公告)号：CN110990262B

公开(公告)日：2023-07-25

申请号：CN201911089229.6

申请日：2019-11-08

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杜林 ,  靳鑫 ,  孙歆 ,  李沁园 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开的计算机网络技术领域，具体为一种基于微服务架构下测试方法如下：S1：首先进行单元测试；S2：进行集成测试；S3：进行组件测试；S4：进行消费者契约测试；S5：进行端到端测试。放炮仅放一次即可满足设计要求，同时综掘机铲板能够进入钻场，出矸采用综掘机出矸，减轻了工人劳动强度；采用此种方式的钻场，用时较短，效率较高。本发明主要是实现微服务下的测试自动化和高效化，通过每个测试环节的自动触发测试，实现微服务架构下整个流程的自动化测试，通过测试环节的细分化，可以进一步提高测试的效率和准确率。

公开(公告)号：CN113364643A

公开(公告)日：2021-09-07

申请号：CN202110544654.0

申请日：2021-05-19

Applicant: 国网福建省电力有限公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 黄建业 ,  范元亮 ,  刘冰倩 ,  刘恒旺 ,  林爽 ,  曹爱艺

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明涉及物联网测试技术领域，具体为基于物联网客户端协议边缘侧APP仿真测试系统。包括平台层、边缘层和感知层，平台层以供电主站为核心，提供安全可靠的设备连接通信能力，支持设备数据采集上云，规则引擎流转数据和云端数据下发设备端，感知层主要是负责通过传感器设备来识别和收集信息，边缘层感知层送上来的数据进行统一的处理，向上送给平台层，边缘层以测试融合终端MQTT协议功能测试为核心，包含设备注册、设备下线、心跳保活、控制命令、参数配置、数据采集、主动上送的检测，MQTT还包括：104APP、645协议功能测试。新增104、645协议功能测试，实现测试融合终端北向接入配电自动化主站，并与主站数据交互的功能，融合终端南向接入低压智能开关，以及数据交互的功能。

公开(公告)号：CN118984242A

公开(公告)日：2024-11-19

申请号：CN202411153547.5

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  郭旻 ,  李瑞 ,  刘泽辉 ,  景峰 ,  景卫哲 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种智能化扫描非法网络的网络拟态与诱骗的方法及系统，属于网络安全技术领域。所述方法包括：获取待扫描的网络地址；对所述网络地址进行白名单扫描操作，以得到敏感登录信息列表；构建虚拟访问设备，以访问所述网络地址；获取所述网络地址对应的HTML的需求登录信息；根据所述敏感登录信息列表和所述需求登录信息判断所述网络地址是否存在诱骗行为。该方法及系统通过构建白名单扫描操作和需求登录信息的比对操作，实现了对非网络的全面扫描。相较于现有技术常规的扫描方法，本发明提供的方法及系统具有更高的通用性。

公开(公告)号：CN118509233A

公开(公告)日：2024-08-16

申请号：CN202410717972.6

申请日：2024-06-04

Applicant: 安徽继远检验检测技术有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司

Inventor： 杜林 ,  韩嘉佳 ,  靳鑫 ,  汪溢镭 ,  孙歆 ,  汪自翔 ,  戴桦 ,  刘恒旺

IPC: H04L9/40 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0475

Abstract: 本发明实施例提供一种网络攻击的识别方法、装置及计算机可读存储介质，属于人工智能技术领域。所述识别方法包括：获取蜜网的疑似攻击访问信息；对所述疑似攻击访问信息进行预处理操作；将预处理操作后的所述疑似攻击访问信息输入对抗网络中，以确定所述疑似攻击访问信息是否存在攻击行为。该识别方法及装置通过对抗网络识别蜜网的疑似攻击访问信息，从而确定出对应的访问端是否存在疑似攻击行为。相较于现有技术而言，本发明提供的识别方法及装置采用对抗网络替代了常用的签名过滤和规则过滤方式，提高了对疑似攻击访问信息的识别效率。