公开(公告)号：CN104579852B

公开(公告)日：2018-06-05

申请号：CN201510050235.6

申请日：2015-01-30

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院

Inventor： 陈华智 ,  孙歆 ,  李景 ,  卢新岱 ,  韩嘉佳 ,  王红凯 ,  龚小刚 ,  周升 ,  周辉 ,  戴桦

IPC: H04L12/26

Abstract: 本申请提供了一种检测仪，包括：树莓派、第一WiFi卡和第二WiFi卡；树莓派上设置有至少2个卡槽；第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上；树莓派上设置有第一软件模块，第一软件模块在控制模块的控制下，驱动第一WiFi卡执行WiFi网络MAC层检测操作，并获取检测结果；驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端，实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的，所述树莓派和所述移动智能终端的成本低、体积小且重量轻，明显降低了检测成本，并使得使用者携带和使用方便。

公开(公告)号：CN103530564B

公开(公告)日：2016-04-13

申请号：CN201310439957.1

申请日：2013-09-24

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

Inventor： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN103530564A

公开(公告)日：2014-01-22

申请号：CN201310439957.1

申请日：2013-09-24

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

Inventor： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC: G06F21/57 ,  G06F11/36

CPC classification number: G06F21/577 ,  G06F11/3604 ,  G06F2221/034

Abstract: 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN104579852A

公开(公告)日：2015-04-29

申请号：CN201510050235.6

申请日：2015-01-30

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院

Inventor： 陈华智 ,  孙歆 ,  李景 ,  卢新岱 ,  韩嘉佳 ,  王红凯 ,  龚小刚 ,  周升 ,  周辉 ,  戴桦

IPC: H04L12/26

Abstract: 本申请提供了一种检测仪，包括：树莓派、第一WiFi卡和第二WiFi卡；树莓派上设置有至少2个卡槽；第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上；树莓派上设置有第一软件模块，第一软件模块在控制模块的控制下，驱动第一WiFi卡执行WiFi网络MAC层检测操作，并获取检测结果；驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端，实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的，所述树莓派和所述移动智能终端的成本低、体积小且重量轻，明显降低了检测成本，并使得使用者携带和使用方便。

公开(公告)号：CN104320312A

公开(公告)日：2015-01-28

申请号：CN201410671017.X

申请日：2014-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院

Inventor： 孙歆 ,  李景 ,  陈华智 ,  韩嘉佳 ,  卢新岱 ,  周辉 ,  王红凯 ,  姚一杨 ,  夏莹杰 ,  朱彬枫

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统，其中，模糊测试用例生成方法包括：获取超文本传送协议HTTP请求数据，确定模糊测试类型；根据模糊测试类型添加测试逻辑，执行所述测试逻辑，生成模糊测试数据；将HTTP请求数据中预定字段替换为所述模糊测试数据，得到HTTP模糊测试用例，从而提高网络应用安全测试工具的适用性和针对性。

公开(公告)号：CN104320312B

公开(公告)日：2018-01-02

申请号：CN201410671017.X

申请日：2014-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院

Inventor： 孙歆 ,  李景 ,  陈华智 ,  韩嘉佳 ,  卢新岱 ,  周辉 ,  王红凯 ,  姚一杨 ,  夏莹杰 ,  朱彬枫

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统，其中，模糊测试用例生成方法包括：获取超文本传送协议HTTP请求数据，确定模糊测试类型；根据模糊测试类型添加测试逻辑，执行所述测试逻辑，生成模糊测试数据；将HTTP请求数据中预定字段替换为所述模糊测试数据，得到HTTP模糊测试用例，从而提高网络应用安全测试工具的适用性和针对性。

公开(公告)号：CN107040408B

公开(公告)日：2023-10-24

申请号：CN201710178240.4

申请日：2017-03-23

Applicant: 国网浙江省电力公司 ,  国家电网公司

Inventor： 龚小刚 ,  张彩友 ,  王志强 ,  王红凯 ,  蒋鸿城 ,  叶卫 ,  王以良 ,  郭亚琼 ,  夏威 ,  吴昊 ,  裘炜浩 ,  沈潇军 ,  谢若承 ,  韦金良 ,  甘文杰 ,  张景明 ,  冯宇 ,  刘摩西

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/08 ,  H04L41/084 ,  H04L41/0894 ,  H04L41/12 ,  H04L67/30 ,  H04L47/125 ,  H04L45/302 ,  H04L45/76

Abstract: 本发明要解决SDN控制器在不同机房中的配置，同时设置一个设备使得SDN设置过程可以根据机房配置和实际运行情况进行最优化的下载。本发明基于SDN自动化设备的网络电力测试方法，其采用便携式SDN部署终端设置于基于电力测试业务的机房中，由于采用了所述方法，被隔离的机房中通过连接便携式SDN部署终端进行SDN控制器的配置，SDN控制器的配置收集所在网的状态，并根据业务的不同QoS需求获取业务的路由策略，提高流量传输的质量；另一方面SDN控制器可以综合所在网状态采用不同的网络电力测试策略，减小了调控粒度，提高了所在网进行网络电力测试的灵活性。

公开(公告)号：CN106899478B

公开(公告)日：2023-09-01

申请号：CN201710178529.6

申请日：2017-03-23

Applicant: 国网浙江省电力公司 ,  国家电网公司

Inventor： 叶卫 ,  张彩友 ,  王志强 ,  王红凯 ,  蒋鸿城 ,  龚小刚 ,  王以良 ,  郭亚琼 ,  夏威 ,  裘炜浩 ,  沈潇军 ,  陈元中 ,  季超 ,  吴恺源 ,  黄海潮 ,  刘鸿宁 ,  陈振 ,  饶涵宇

IPC: H04L12/46

Abstract: 本发明基于电力测试为目的，解决了现有技术中所述的问题，通过云平台实现资源弹性扩展的方法，解决电力业务虚机的跨三层迁移问题。为解决所述问题，本发明电力测试业务通过云平台实现资源弹性扩展的方法，设置于基于电力测试业务的机房中，所述机房中设置有基于VXLAN技术的电力业务虚拟机装置。通过这样的技术方案，本发明避免了传统部署方案因为资源分配不合理、不灵活带来的资源浪费和过载响应超时等问题，同时资源的动态回收又可以满足资源利用率最大化和数据中心绿色节能的要求。

公开(公告)号：CN103617210B

公开(公告)日：2019-03-12

申请号：CN201310584070.1

申请日：2013-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司

Inventor： 王志强 ,  裘炜浩 ,  王中原 ,  洪建光 ,  裴旭斌 ,  王红凯 ,  夏威 ,  衡星辰 ,  陈清泰

IPC: G06F9/54

Abstract: 一种多目标数据服务层的动态路由系统及其工作方法，涉及一种数据访问系统。如果使用现有的业务逻辑层实现原有数据服务层和云数据服务层的并行访问，采用更改业务逻辑接口的程序和源代码，稳定性差。本发明包括：视图模块；业务逻辑接口；动态路由器，与业务逻辑接口及数据服务模块和云数据服务模块相连，用于根据业务逻辑接口的请求选择访问连接数据服务模块或云数据服务模块；动态路由配置模块，用于完成动态路由的配置，其与视图模块相连；一般数据服务模块，连接动态路由器及一般数据库，用于解析并访问一般数据库；云数据服务模块，连接动态路由器，用于访问云数据库。本技术方案保证原有应用系统业务逻辑层的稳定性。

公开(公告)号：CN108156153A

公开(公告)日：2018-06-12

申请号：CN201711408459.5

申请日：2017-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 张彩友 ,  王红凯 ,  龚小刚 ,  叶卫 ,  王以良 ,  吴惠芬 ,  贺沛宇 ,  戴波 ,  蒋城颖 ,  周鹏 ,  沈潇军 ,  郭亚琼 ,  陈超 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  姜维

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明公开了一种基于分布式安全域的微分段防护方法，通过防火墙引流实现微分段：受保护的虚拟机连接防火墙对应的引流网络，当被防护的虚拟机与其他虚拟机通信时需要经过防火墙进行引流；通过分布式安全域实现云环境下的微分段防护：在云环境的主机上部署分布式防火墙，通过管理节点对分布式防火墙进行统一管理，虚拟机之间通过分布式防火墙引流实现微防护，所有防火墙配置相同的安全域，使得虚拟机之间的访问和对外访问均会被统一的防护策略保护。本发明将分布式防火墙和分布式安全域应用于云环境下的微分段防护，在云环境下同一vlan网络进行微分段隔离，实现东西流量防护；通过分布式安全域的方式对云环境下的微分段配置防护策略。