-
公开(公告)号:CN109697165A
公开(公告)日:2019-04-30
申请号:CN201811565920.2
申请日:2018-12-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F11/36
Abstract: 本申请实施例公开了一种软件自动化安全测试方法、装置及存储介质,方法包括建立软件测试任务;根据所述软件测试任务的配置信息判断所述软件测试任务是否为定时执行任务,若是,将所述软件测试任务列入单元排队队列;根据所述软件测试任务的测试需求调用若干种测试工具,并执行测试流程;获取所述软件测试任务的测试结果数据,并根据所述测试结果数据生成测试报告。本申请提供的软件自动化安全测试方法、装置及存储介质,通过对自动化安全测试工具的集中配置与云端管理,实现对不同安全测试任务的自由调度和自动执行,提高测试工作效率。
-
公开(公告)号:CN110134609A
公开(公告)日:2019-08-16
申请号:CN201910418501.4
申请日:2019-05-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F11/36
Abstract: 本发明实施例公开了一种企业级web应用系统页面性能检测方法、装置及计算机可读存储介质。其中,装置包括登录模块、url文本生成模块、信息设置模块及性能检测模块。登录模块用于固化登录待测试系统所需的用户名和密码;url文本生成模块用于将待测试系统的待测web页面的统一资源定位符生成文本文件;信息设置模块用于设置测试各待测web页面所需的参数信息,参数信息包括页面加载过程信息和浏览器信息;性能检测模块用于在启动登录模块后,根据文本文件和参数信息自动对各待测web页面进行性能测试。本申请实现了对企业级web应用系统页面性能的自动化测试,提升了企业级web应用系统页面性能测试效率。
-
公开(公告)号:CN109981686A
公开(公告)日:2019-07-05
申请号:CN201910299486.6
申请日:2019-04-15
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于循环对抗的网络安全态势感知方法及系统,该方法包括PPDR模型、态势感知、安全决策、体系落地四个阶段,其中PPDR模型为态势感知提供原始数据能力,态势感知的结果用于辅助安全决策,安全决策又会为PPDR模型的系统状态采集能力调整提供反馈建议,体系落地部分侧重于将组织的安全风险通过人、技术、管理的深入融合实现有效落地,从而不断迭代、动态的改进网络安全保障能力。本发明提供技术方案,基于循环对抗的思路,将传统的“应急响应”转变为“持续响应”,对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制,从而提高安全保障能力。
-
公开(公告)号:CN109391636A
公开(公告)日:2019-02-26
申请号:CN201811565284.3
申请日:2018-12-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本申请公开了一种基于等级保护资产树的漏洞治理方法及装置,其中方法包括:录入系统信息,所述系统信息包括:业务系统信息、服务器信息、数据库信息和中间件信息;通过多个漏洞扫描工具进行系统信息的漏洞扫描;获取漏洞扫描结果;通过资产树对所述漏洞扫描结果进行可视化展示,其中,所述资产树被配置为:等级保护系统为所述资产树的根节点,业务系统为所述等级保护系统的子节点,服务器为所述业务系统的子节点,数据库为所述服务器的子节点,中间件为所述服务器的子节点。通过资产树的形式,直观地展示出等级保护系统的资产逻辑结构,实现资产准确管理。通过调度漏洞扫描设备,实现漏洞扫描发现风险的自动闭环管理,减少人力,提高效率。
-
公开(公告)号:CN110110528A
公开(公告)日:2019-08-09
申请号:CN201910405913.4
申请日:2019-05-15
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F21/57
Abstract: 本申请公开了一种信息系统的安全风险评估方法,预先创建了资产描述文件、脆弱性描述文件、威胁描述文件,在评估过程中能够从上述描述文件查找到待评估资产的资产价值参数、脆弱性参数、威胁强度参数,并据此确定待评估资产的损失程度参数和风险概率参数,最终确定待评估资产的安全风险评估结果。可见,该方法通过预先创建分别用于描述资产的价值、脆弱性、威胁性强度的描述文件,在评估过程中能够通过直接查找描述文件确定安全风险参数,最终确定安全风险评估结果,避免了复杂的计算过程,提升了安全风险评估的速度。本申请还提供了一种信息系统的安全风险评估装置、设备及计算机可读存储介质,其作用与上述方法相对应。
-
Patent Agency Ranking
公开(公告)号:CN110069930A
公开(公告)日:2019-07-30
申请号:CN201910356080.7
申请日:2019-04-29
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F21/57
Abstract: 本申请提供一种漏洞修复方法,包括:配置扫描任务信息,其中,扫描任务信息包括扫描器信息、扫描周期、扫描资产信息;当各个扫描器均对扫描资产进行扫描后,获取所有扫描器的子扫描结果并将所有子扫描结果中重复的漏洞进行合并,得到扫描结果,并根据忽略库信息对扫描结果进行处理,得到风险信息;将风险信息生成对应的风险工单,以便对扫描资产进行修复。可见,本申请通过对子扫描结果及扫描结果进行处理,得到风险信息,以将误报、无法整改的漏洞进行处理,减少了人工删除误报、无法整改风险的工作量,提高了工作效率。本申请同时还提供了一种漏洞修复装置和计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN109828928A
公开(公告)日:2019-05-31
申请号:CN201910123063.9
申请日:2019-02-15
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC: G06F11/36
Abstract: 本发明公开了一种网页缺陷快速检测方法和系统,方法包括对需要进行缺陷检测的网页进行批量多次重复检测;获取每一个网页每一次检测所产生的相关信息;对相关信息进行分析,得到与可能存在的缺陷具有强关联性的统计量;根据统计量的值判断网页是否存在缺陷;对存在缺陷的网页进行检测结果回溯,定位缺陷产生的原因;对存在缺陷的页面进行修复。与现有技术相比,无需逐页进行人工抓包测试,在网页数量巨大的情况下,减少了人工工作量,避免了由于检测人员技术能力和检测经验不足而导致的检测过程需耗费大量时间且结果不具参考性的弊端,使网页的缺陷检测耗费更少的人力和时间,加快检测速度,减少检测结果对检测人员的技术依赖性,检测结果更规范。
-
公开(公告)号:CN109766691A
公开(公告)日:2019-05-17
申请号:CN201811564804.9
申请日:2018-12-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Abstract: 本发明提供一种勒索病毒监控方法及装置,该方法包括:监测到存在对蜜罐系统进行操作的可疑操作后,获取与可疑操作对应的可疑序列;初始化沙箱系统,将可疑序列输入沙箱系统进行重放,若重放的结果和可疑序列满足预置恶意条件,则确定可疑序列为恶意序列;获取与对用户系统进行操作的正常操作对应的正常序列后,将正常操作、可疑操作和恶意操作输入预置机器学习引擎进行训练,得到第一分类模型;再次向第一分类模型输入恶意序列,对第一分类模型进行勒索病毒类型的分类,得到第二分类模型;将用户系统上的操作序列输入第二分类模型,若是勒索病毒所产生的序列,则进行预警。本发明可有效针对于已有的勒索病毒、其变种或者新型勒索病毒进行监控。
-
公开(公告)号:CN110033202A
公开(公告)日:2019-07-19
申请号:CN201910324484.8
申请日:2019-04-22
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Abstract: 本申请提供了一种电力业务系统的风险评估方法及评估系统,其中方法包括:获取电力业务系统中的各个资产设备对应的实时告警信息数据;根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。解决了传统的电力生产系统业务资产风险评估由于缺少一种系统、量化的评估方法,导致的现有的传统设备资产风险的评估质量不稳定的技术问题。
-
公开(公告)号:CN109766691B
公开(公告)日:2023-08-22
申请号:CN201811564804.9
申请日:2018-12-20
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
Abstract: 本发明提供一种勒索病毒监控方法及装置,该方法包括:监测到存在对蜜罐系统进行操作的可疑操作后,获取与可疑操作对应的可疑序列;初始化沙箱系统,将可疑序列输入沙箱系统进行重放,若重放的结果和可疑序列满足预置恶意条件,则确定可疑序列为恶意序列;获取与对用户系统进行操作的正常操作对应的正常序列后,将正常操作、可疑操作和恶意操作输入预置机器学习引擎进行训练,得到第一分类模型;再次向第一分类模型输入恶意序列,对第一分类模型进行勒索病毒类型的分类,得到第二分类模型;将用户系统上的操作序列输入第二分类模型,若是勒索病毒所产生的序列,则进行预警。本发明可有效针对于已有的勒索病毒、其变种或者新型勒索病毒进行监控。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.054 seconds)
