公开(公告)号：CN106789902A

公开(公告)日：2017-05-31

申请号：CN201611040850.X

申请日：2016-11-11

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 胡仁豪 ,  李杨

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1408

Abstract: 本发明提供了一种工控安全保护设备检测方法及装置。该方法包括：配置漏洞挖掘检测平台的数据发送端口和数据接收端口，建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接；建立所述漏洞挖掘检测平台与客户端的连接，接收客户端发送的操作指令；根据所述操作指令漏洞挖掘检测平台调用对应的测试用例对所述待测工控安全保护设备进行检测，并将检测结果发送至所述客户端。本发明实施例通过调用保存在漏洞挖掘检测平台上的测试用例，提供了对待测工控安全保护设备进行检测的有效方法。

公开(公告)号：CN106775978A

公开(公告)日：2017-05-31

申请号：CN201611138487.5

申请日：2016-12-12

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 李杨

IPC: G06F9/48

CPC classification number: G06F9/4806

Abstract: 本公开关于一种脚本调用方法及指令调试装置，所述方法应用在指令调试装置上，所述指令调试装置包括软件运行模块与文件管理模块，软件运行模块与文件管理模块之间架设有消息队列，所述方法包括：软件运行模块通过消息队列发送调用请求消息，调用请求消息用于请求调用待调用脚本，包括待调用脚本属性参数；文件管理模块通过所述消息队列接收所述调用请求消息，以获取待调用脚本的属性参数；以及文件管理模块根据待调用脚本的属性参数调用待调用脚本。通过本公开，待调用文件的进程不再依赖于软件运行模块的进程，而由文件管理模块管理待调用文件的进程，达到了软件运行模块与文件管理模块解耦和的目的，同时其使得调用信息传递更为优化。

公开(公告)号：CN107194262A

公开(公告)日：2017-09-22

申请号：CN201710358585.8

申请日：2017-05-19

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 李杨

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本公开是关于一种用于扫描漏洞和生成漏洞信息库的方法及装置，属于信息技术领域。用于扫描漏洞的方法包括获取待扫描设备的多个设备信息，所述多个设备信息之间具有优先级顺序；基于预设漏洞库，按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描，其中，所述预设漏洞库包括多个待扫描设备的漏洞信息，所述漏洞信息包括多个设备信息与漏洞类型的对应关系；当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时，根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。本公开的方案能够节省扫描时间。