-
公开(公告)号:CN109960660A
公开(公告)日:2019-07-02
申请号:CN201910292631.8
申请日:2019-04-12
Applicant: 广东电网有限责任公司信息中心
Abstract: 本发明公开了一种基于Ansible的电网业务入网安全测评方法,对于电力系统需要入网安全测试的系统,实现ansible自动分发相关测试脚本并执行,获取最终测试结果的过程,其实现了批量的配置与部署。把原来人工的介入转换为ansible的调用测试,大大减少人为工作量,并减少测试的误差率。本发明率先在电力行业推广应用,极大提高了测试效率和质量;Ansible采用Python语言编写,具备良好的二次开发扩展的能力。
-
公开(公告)号:CN109697165A
公开(公告)日:2019-04-30
申请号:CN201811565920.2
申请日:2018-12-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F11/36
Abstract: 本申请实施例公开了一种软件自动化安全测试方法、装置及存储介质,方法包括建立软件测试任务;根据所述软件测试任务的配置信息判断所述软件测试任务是否为定时执行任务,若是,将所述软件测试任务列入单元排队队列;根据所述软件测试任务的测试需求调用若干种测试工具,并执行测试流程;获取所述软件测试任务的测试结果数据,并根据所述测试结果数据生成测试报告。本申请提供的软件自动化安全测试方法、装置及存储介质,通过对自动化安全测试工具的集中配置与云端管理,实现对不同安全测试任务的自由调度和自动执行,提高测试工作效率。
-
公开(公告)号:CN109471888A
公开(公告)日:2019-03-15
申请号:CN201811363049.8
申请日:2018-11-15
Applicant: 广东电网有限责任公司信息中心 , 云南云电同方科技有限公司
Inventor: 梁哲恒 , 郑杰生 , 黄杰韬 , 尚艳伟 , 林细君 , 黄晓波 , 张金波 , 曾纪钧 , 蒋道环 , 沈桂泉 , 陈晓江 , 艾解清 , 沈伍强 , 吴勤勤 , 段福亮 , 朱功峰 , 黄载瑜 , 陈哲瀚
IPC: G06F16/2458 , G06F17/27
Abstract: 本发明公开了一种快速过滤xml文件中无效信息的方法,包括步骤:1)针对待处理xml文件建立索引;2)查询知识库中与该索引相似度最高的案例;3)知识库中与索引相似度最高的案例与该索引进行匹配;4)根据匹配结果,从xml预处理流程库中选取该xml文件的预处理流程;5)xml文件按照选取的预处理流程进行初步处理;6)将初步处理后的结果传递给接收端进行进一步处理。本发明可以有效降低需要处理的xml文件长度,实现在终端上快速处理的有益效果,大大的提高了效率。
-
公开(公告)号:CN117544402A
公开(公告)日:2024-02-09
申请号:CN202311720297.4
申请日:2023-12-14
Applicant: 广东电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络资产的漏洞管理系统,包括资产信息收集与管理模块、漏洞扫描与识别模块、漏洞修复建议模块、漏洞风险评估模块、修复管理与跟踪模块。通过采集和分析企业全部网络资产信息,进行定期和自动化的漏洞扫描,识别漏洞风险。然后根据风险级别给出修复建议,并与其他安全产品进行系统集成,从而提高整体网络安全管理和防护能力,有利于企业和组织实现安全管理的自动化和智能化。实现了资产漏洞信息的集中管理与查询,方便管理人员实时了解资产安全状况。由于具有很强的扩展性,可以基于需要flexibly增强检测手段。通过数据交互与结果整合,实现了全面检测和一体化管理。
-
公开(公告)号:CN110134609A
公开(公告)日:2019-08-16
申请号:CN201910418501.4
申请日:2019-05-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F11/36
Abstract: 本发明实施例公开了一种企业级web应用系统页面性能检测方法、装置及计算机可读存储介质。其中,装置包括登录模块、url文本生成模块、信息设置模块及性能检测模块。登录模块用于固化登录待测试系统所需的用户名和密码;url文本生成模块用于将待测试系统的待测web页面的统一资源定位符生成文本文件;信息设置模块用于设置测试各待测web页面所需的参数信息,参数信息包括页面加载过程信息和浏览器信息;性能检测模块用于在启动登录模块后,根据文本文件和参数信息自动对各待测web页面进行性能测试。本申请实现了对企业级web应用系统页面性能的自动化测试,提升了企业级web应用系统页面性能测试效率。
-
Patent Agency Ranking
公开(公告)号:CN109981686A
公开(公告)日:2019-07-05
申请号:CN201910299486.6
申请日:2019-04-15
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于循环对抗的网络安全态势感知方法及系统,该方法包括PPDR模型、态势感知、安全决策、体系落地四个阶段,其中PPDR模型为态势感知提供原始数据能力,态势感知的结果用于辅助安全决策,安全决策又会为PPDR模型的系统状态采集能力调整提供反馈建议,体系落地部分侧重于将组织的安全风险通过人、技术、管理的深入融合实现有效落地,从而不断迭代、动态的改进网络安全保障能力。本发明提供技术方案,基于循环对抗的思路,将传统的“应急响应”转变为“持续响应”,对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制,从而提高安全保障能力。
-
公开(公告)号:CN109391636A
公开(公告)日:2019-02-26
申请号:CN201811565284.3
申请日:2018-12-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本申请公开了一种基于等级保护资产树的漏洞治理方法及装置,其中方法包括:录入系统信息,所述系统信息包括:业务系统信息、服务器信息、数据库信息和中间件信息;通过多个漏洞扫描工具进行系统信息的漏洞扫描;获取漏洞扫描结果;通过资产树对所述漏洞扫描结果进行可视化展示,其中,所述资产树被配置为:等级保护系统为所述资产树的根节点,业务系统为所述等级保护系统的子节点,服务器为所述业务系统的子节点,数据库为所述服务器的子节点,中间件为所述服务器的子节点。通过资产树的形式,直观地展示出等级保护系统的资产逻辑结构,实现资产准确管理。通过调度漏洞扫描设备,实现漏洞扫描发现风险的自动闭环管理,减少人力,提高效率。
-
公开(公告)号:CN109194501A
公开(公告)日:2019-01-11
申请号:CN201810902480.9
申请日:2018-08-09
Applicant: 广东电网有限责任公司信息中心
Abstract: 本发明公开了一种智能自动化的内网应用系统应急响应处置的方法,收集应用系统的日志信息、运行信息和告警信息,据此检测应用系统的网络安全事件,并收集各种应急响应处置方案,通过机器学习的方式对采集的方案进行筛选,构建应急响应策略库。当检测到网络安全事件时,采用策略库中对应的应急方案进行处置,并对处置结果进行记录与展示,从而完成对网络安全事件的加固修复。
-
公开(公告)号:CN109698823B
公开(公告)日:2021-05-07
申请号:CN201811445131.5
申请日:2018-11-29
Applicant: 广东电网有限责任公司信息中心 , 广州粤能信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络威胁发现方法,包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中,通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控,通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警,通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警,特别是通过情报信息分析能够建立安全威胁词条向量模型,具有对安全威胁信息的机器学习和更新能力,大大提高网络威胁的态势感知能力和预警防控能力。
-
公开(公告)号:CN108183895B
公开(公告)日:2021-03-12
申请号:CN201711432454.6
申请日:2017-12-26
Applicant: 广东电网有限责任公司信息中心
Abstract: 本发明公开了一种网络资产信息采集系统,包括:基础信息收集模块,其经配置以发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,其经配置以对网络主机及应用系统的脆弱性进行感知分析,以发现操作系统、服务、应用组件的脆弱点。本发明的网络资产信息采集系统能够准确可靠地发现信息系统的安全漏洞,为及时修复信息系统的安全漏洞提供了有利条件。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.031 seconds)
