公开(公告)号：CN110543770A

公开(公告)日：2019-12-06

申请号：CN201910821578.6

申请日：2019-09-02

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 万明 ,  杨华飞 ,  刘嘉华 ,  康睿 ,  鄂龙慧 ,  韩少聪 ,  张伟 ,  余龙飞 ,  粟仁杰 ,  蔡力军 ,  蒋鑫 ,  张攀 ,  赵宇亮 ,  董耀众

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种开源软件的漏洞检测方法、装置及系统，包括分析出待检测开源软件源代码中各关键节点的数据依赖关系和控制依赖关系，并基于所述数据依赖和控制依赖关系形成控制流图；遍历所述控制流图生成中间表示，所述中间表示中包含与各关键节点存在数据依赖关系和控制依赖关系的语句；将所述中间表示处理成若干个固定维度的向量，依据各固定维度的向量是否含有漏洞打上不同的标签，并作为输入训练出漏洞检测模型，完成开源软件的漏洞检测。本发明运用静态分析将开源软件源代码中的方法抽象为包含数据依赖关系和控制依赖关系的中间表示，再将中间表示映射为向量并贴上标签，最后训练出漏洞检测模型，能够大大提高检测出漏洞的准确率和召回率。

公开(公告)号：CN110543770B

公开(公告)日：2022-06-28

申请号：CN201910821578.6

申请日：2019-09-02

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 万明 ,  杨华飞 ,  刘嘉华 ,  康睿 ,  鄂龙慧 ,  韩少聪 ,  张伟 ,  余龙飞 ,  粟仁杰 ,  蔡力军 ,  蒋鑫 ,  张攀 ,  赵宇亮 ,  董耀众

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种开源软件的漏洞检测方法、装置及系统，包括分析出待检测开源软件源代码中各关键节点的数据依赖关系和控制依赖关系，并基于所述数据依赖和控制依赖关系形成控制流图；遍历所述控制流图生成中间表示，所述中间表示中包含与各关键节点存在数据依赖关系和控制依赖关系的语句；将所述中间表示处理成若干个固定维度的向量，依据各固定维度的向量是否含有漏洞打上不同的标签，并作为输入训练出漏洞检测模型，完成开源软件的漏洞检测。本发明运用静态分析将开源软件源代码中的方法抽象为包含数据依赖关系和控制依赖关系的中间表示，再将中间表示映射为向量并贴上标签，最后训练出漏洞检测模型，能够大大提高检测出漏洞的准确率和召回率。

公开(公告)号：CN109412894A

公开(公告)日：2019-03-01

申请号：CN201811295934.7

申请日：2018-11-01

Applicant: 国家电网有限公司信息通信分公司

Inventor： 杨猛 ,  张冰 ,  毛一凡 ,  吕俊峰 ,  来风刚 ,  宋文婷 ,  赵宇亮 ,  张攀 ,  郭志勇 ,  谢磊 ,  郑思远 ,  邱雪 ,  闫龙川 ,  张晓亮 ,  曹津平

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种信息系统可靠性的检验方法及装置，将信息系统中的所有系统节点依次作为目标节点，并将目标节点设为故障状态，目标节点之外的所有系统节点设为正常运行状态；判断每一个系统节点作为目标节点时，信息系统的系统功能是否异常；若在所有系统节点依次作为目标节点时，信息系统的系统功能均无异常，则判定信息系统中不存在单点隐患；若在所有系统节点依次作为目标节点时，信息系统的系统功能出现异常，则判定信息系统中存在单点隐患。本发明通过自行设定故障节点来判断系统功能是否会出现异常的方式，排查信息系统中的单点隐患，以检验信息系统的可靠性，相比于采用人工检验信息系统可靠性的方式，极大的提高了检验效率和准确性。

公开(公告)号：CN109412894B

公开(公告)日：2021-02-02

申请号：CN201811295934.7

申请日：2018-11-01

Applicant: 国家电网有限公司信息通信分公司

Inventor： 杨猛 ,  张冰 ,  毛一凡 ,  吕俊峰 ,  来风刚 ,  宋文婷 ,  赵宇亮 ,  张攀 ,  郭志勇 ,  谢磊 ,  郑思远 ,  邱雪 ,  闫龙川 ,  张晓亮 ,  曹津平

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种信息系统可靠性的检验方法及装置，将信息系统中的所有系统节点依次作为目标节点，并将目标节点设为故障状态，目标节点之外的所有系统节点设为正常运行状态；判断每一个系统节点作为目标节点时，信息系统的系统功能是否异常；若在所有系统节点依次作为目标节点时，信息系统的系统功能均无异常，则判定信息系统中不存在单点隐患；若在所有系统节点依次作为目标节点时，信息系统的系统功能出现异常，则判定信息系统中存在单点隐患。本发明通过自行设定故障节点来判断系统功能是否会出现异常的方式，排查信息系统中的单点隐患，以检验信息系统的可靠性，相比于采用人工检验信息系统可靠性的方式，极大的提高了检验效率和准确性。

公开(公告)号：CN109614304A

公开(公告)日：2019-04-12

申请号：CN201811492421.5

申请日：2018-12-07

Applicant: 国家电网有限公司信息通信分公司

Inventor： 赵宇亮 ,  吕俊峰 ,  来风刚 ,  张冰 ,  毛一凡 ,  宋文婷 ,  杨猛 ,  张攀 ,  郭志勇 ,  谢磊 ,  郑思远 ,  邱雪 ,  杜静 ,  李济伟 ,  丁雪伟 ,  曹津平

IPC: G06F11/34

Abstract: 本发明公开了一种运行基线的计算方法及装置，该方法包括：在信息系统的并发度为当前并发度时，收集信息系统在预设采集周期内的运行指标；获取信息系统在预设采集周期内的应用日志，并判断预设采集周期内的应用日志中是否存在报错信息；若存在报错信息，判断当前并发度与上一个并发度的差值是否为1，上一个并发度为与预设采集周期相邻的上一采集周期内的并发度，上一个并发度不为0；若差值为1，将运行指标作为信息系统的运行基线。相对于现有技术，本发明计算的信息系统的运行基线，不仅保障了运行基线的客观性，且可以确保信息系统稳定运行的可靠性。