公开(公告)号：CN109147447A

公开(公告)日：2019-01-04

申请号：CN201710459178.6

申请日：2017-06-16

Applicant: 云南电网有限责任公司信息中心

Inventor： 黄祖源 ,  周靖 ,  苏永东 ,  肖鹏 ,  尹君

IPC: G09B9/00 ,  G06Q50/20

CPC classification number: G09B9/00 ,  G06Q50/205

Abstract: 本发明涉及一种基于虚拟化技术的网络攻防靶场实战系统，包括应用层、资源管理接口层、资源管理层和资源层，应用层包括用于执行资源管理层中的相关资源，提供一系列的实验教学、综合实训、教学管理、攻防对抗等服务；资源管理接口层给应用层与资源管理层相互调用提供接口支持；资源管理层负责对资源层的虚拟化资源进行管理，且向应用层提供相应的资源接口；资源层包括承载平台系统的硬件及虚拟化资源层，对整个系统提供基础虚拟化功能的支持。本发明集攻防对抗和信息安全知识培训于一体，通过教学培训板块学习电网的网络攻防专业知识，并搭建出电网安全漏洞攻防和对抗平台，提升电网人员的安全防护知识技能，更有效的对电网信息系统进行安全防护。

公开(公告)号：CN105930273A

公开(公告)日：2016-09-07

申请号：CN201610288563.4

申请日：2016-05-04

Applicant: 云南电网有限责任公司信息中心

Inventor： 黄祖源 ,  周靖 ,  耿贞伟 ,  苏永东 ,  陈何雄 ,  薛永军 ,  彭晓平 ,  苏文伟 ,  段琳 ,  孙恒一 ,  郭威

IPC: G06F11/36

CPC classification number: G06F11/3696 ,  G06F11/3672

Abstract: 一种移动应用自动化安全测试平台，用于对Android应用程序的安全性进行检测，以验证Android应用程序是否符合安全规范，该平台能对安装在Android系统上的应用程序进行组件分析，通过暴露的组件，确定出攻击面，进行渗透测试，深入挖掘出应用程序存在的漏洞，其测试的覆盖范围包括认证绕过测试、SQL注入测试、数据存储的不安全以及文件系统被读取等方面。在测试过程中不需要获取手机端的root权限，可以保证以一个普通Android应用的身份与其他应用和操作系统交互。此测试平台与web界的自动化扫描工具不同，它是一种交互式的安全测试平台，在使用过程中，用户只需在自己的工作站(PC端)上输入命令，命令会通过端口的连接传递到Android设备上的代理程序执行，从而完成整个安全测试。

公开(公告)号：CN110933064B

公开(公告)日：2023-10-03

申请号：CN201911171378.7

申请日：2019-11-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  刘玉婷 ,  杨本富 ,  肖鹏 ,  王海林 ,  张玉雪 ,  董文君

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明的确定用户行为轨迹的方法，属于系统监测的技术领域，解决现有技术的系统不能获取攻击源路径的技术问题。该系统包括获取被监测系统中的关联数据源和孤岛数据源，其范式化处理后进行标记，所述关联数据源包括使用用户的基本信息和系统业务信息；获取标记后的数据并集群存储；监测系统获取所输入的用户或被监测系统的基本信息，判断所述基本信息是否与所述集群存储的数据关联匹配，如关联匹配，获取所述使用用户的基本信息和/或所述系统业务信息的关联数据，如不关联匹配，清除所述输入的用户和/或被监测系统的基本信息。本发明用以完善系统的使用功能，满足人们能够查找攻击源路径的要求。

公开(公告)号：CN111800395A

公开(公告)日：2020-10-20

申请号：CN202010560143.3

申请日：2020-06-18

Applicant: 云南电网有限责任公司信息中心 ,  云南云电同方科技有限公司

Inventor： 苏永东 ,  杨本富 ,  周靖 ,  胡健 ,  肖鹏 ,  颜颖 ,  王海林 ,  唐旭玥 ,  丁林盛 ,  陆宗奎 ,  单巧梅 ,  王俊

IPC: H04L29/06

Abstract: 本申请提供了一种威胁情报防御方法和系统，该方法包括：获取威胁情报；基于威胁情报获取威胁情报管理平台；将威胁情报管理平台和安全大数据分析平台进行碰撞匹配，得到告警信息；对告警信息进行正常扫描任务筛选处理，得到威胁告警信息；将威胁告警信息和动态资产库进行关联分析，定位到威胁告警信息对应的威胁源；对威胁告警信息和威胁源进行封堵。本申请可以有效地保证网络安全。

公开(公告)号：CN107277021A

公开(公告)日：2017-10-20

申请号：CN201710490812.2

申请日：2017-06-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  苏永东 ,  赵晓平 ,  吴晟 ,  黄祖源 ,  张睿 ,  宋春

IPC: H04L29/06 ,  G06F9/44 ,  G06F21/57 ,  G06Q10/06

Abstract: 本发明实施例公开了一种新公开漏洞影响范围识别与修复管理系统及方法，包括资产信息采集模块实时采集管控设备上的资产信息，新公开漏洞采集模块实时获取新公开漏洞信息，漏洞影响检测模块根据获取的资产信息和漏洞信息检测受影响的资产，漏洞修复建议模块，根据检测到的受影响资产信息和漏洞信息自动下载新版本补丁并生成修复命令，漏洞修复验证流程管理模块，根据漏洞影响检测模块提供的受影响资产信息和漏洞修复建议模块提供的修复命令进行漏洞修复和验证。本发明实施例通过实时的对资产信息和漏洞信息进行获取、匹配并根据匹配结果及时下发处理工单，能够极大地缩短漏洞从发现到修复的实时限，降低信息系统的暴露时间。

公开(公告)号：CN110933064A

公开(公告)日：2020-03-27

申请号：CN201911171378.7

申请日：2019-11-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  刘玉婷 ,  杨本富 ,  肖鹏 ,  王海林 ,  张玉雪 ,  董文君

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明的确定用户行为轨迹的方法，属于系统监测的技术领域，解决现有技术的系统不能获取攻击源路径的技术问题。该系统包括获取被监测系统中的关联数据源和孤岛数据源，其范式化处理后进行标记，所述关联数据源包括使用用户的基本信息和系统业务信息；获取标记后的数据并集群存储；监测系统获取所输入的用户或被监测系统的基本信息，判断所述基本信息是否与所述集群存储的数据关联匹配，如关联匹配，获取所述使用用户的基本信息和/或所述系统业务信息的关联数据，如不关联匹配，清除所述输入的用户和/或被监测系统的基本信息。本发明用以完善系统的使用功能，满足人们能够查找攻击源路径的要求。

公开(公告)号：CN106130784A

公开(公告)日：2016-11-16

申请号：CN201610573922.0

申请日：2016-07-20

Applicant: 云南电网有限责任公司信息中心

Inventor： 刘玉婷 ,  苏永东 ,  赵晓平 ,  欧玮

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/085 ,  H04L41/046 ,  H04L41/082 ,  H04L63/0428

Abstract: 本发明公开了一种安全可配置的IT信息统一采集器，用于组织内部IT设备性能、配置、告警、日志、漏洞等各类信息进行统一收集，包括客户机信息读取代理、单向信息传送模块、集中采集服务器，配置管理服务器、安全保证模块和配置更新模块。客户机信息读取代理通过配置更新模块从配置管理服务器获取信息收集配置文件，据此读取指定的信息，并通过单向信息传送模块将信息送往集中采集服务器。安全保证模块提供加解密和密钥管理服务，保障网络通信相关数据的安全性。本发明的采集器将数据传输通道独立为2个单向弱控制的信道，使得客户机安全性不降低的情况下，用户可以灵活的对多个采集器进行自定义配置，获取所需的信息。

公开(公告)号：CN207937594U

公开(公告)日：2018-10-02

申请号：CN201820457125.0

申请日：2018-04-03

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  苏永东 ,  赵晓平 ,  张睿 ,  宋春 ,  廖荣彪

IPC: G01S5/04 ,  G06T19/00

Abstract: 本申请公开一种基于增强现实的WIFI热点信号源定位系统，包括WIFI热点信号源定位装置和增强现实设备；WIFI热点信号源定位装置包括定向天线、定向天线旋转控制器和主控计算机，定向天线设于定向天线旋转控制器上，主控计算机和定向天线旋转控制器信号连接；增强现实设备包括处理器、头戴式显示器、摄像头、头部动作跟踪器、定位模块、投射器、无线通信模块，摄像头、头部动作跟踪器、定位模块、投射器和头戴式显示器均与处理器信号连接；处理器通过无线通信模块与主控计算机信号连接，主控计算机内设无线网卡。通过系统实现单点位置的最佳测向，结合多设备或多点检测结果估算WIFI热点位置，利用增强现实设备实现热点信息可视化投影，快速定位非法WIFI热点。

公开(公告)号：CN211062047U

公开(公告)日：2020-07-21

申请号：CN201921444748.5

申请日：2019-09-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  肖鹏 ,  杨本富 ,  刘玉婷 ,  王海林 ,  李江

IPC: G06F21/71 ,  G06F21/88 ,  G06F21/86 ,  G06N20/00

Abstract: 本实用新型公开了一种基于机器学习的信息安全保护装置，包括保护外壳、支撑架、显示屏与抽屉，所述保护外壳与支撑架分别位于抽屉的两侧，所述抽屉的上端设置有显示屏，所述抽屉的内部设置有键盘与鼠标。本实用新型所述的一种基于机器学习的信息安全保护装置，通过设置的凸板，密封式的设计对主机起到一种保护的作用，通过设置的缓冲柱，能够对主机起到一种减震的作用，避免了在对设备进行移动时，由于碰撞对设备的元件造成损坏，从而导致数据信息的丢失，通过设置的报警器，在不法分子进行盗取数据信息的时候发出警报，从而使得工作人员能够及时的得到信息，做出应急的措施，方便人们的使用，带来更好的使用前景。

公开(公告)号：CN208210002U

公开(公告)日：2018-12-07

申请号：CN201721837652.6

申请日：2017-12-25

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  周靖 ,  苏永东 ,  宋春 ,  张睿

IPC: H04L29/06

Abstract: 基于峰谷调度策略的IT资源攻击面信息采集与分析系统，包括IT资源主动发现模块、IT资源被动发现模块、IT资源弱点检测模块、峰谷任务调度模块和综合分析模块。通过调度网络扫描工具进行主动探测，结合外部流量、日志信息识别内部IT资源与攻击面，并能够对库内活动的IT资源进行弱点检测。峰谷任务调度模块根据网络负载合理调度IT资源发现模块，跟踪内网IT资源的变化。综合分析模块对系统内外部数据进行综合管理进行分析。本实用新型针对大型企业内部IT资产难以及时更新、发现的问题，对接入网络资产攻击面的连续监测，及时发现内网活跃终端及其开放的服务与弱点，在安全事件、漏洞出现时，快速定位相关IT资产及责任人。