孙歆
- 作品数:16 被引量:25H指数:3
- 供职机构:国家电网公司更多>>
- 发文基金:国家自然科学基金浙江省重点科技创新团队项目国家电网公司科技项目更多>>
- 相关领域:自动化与计算机技术更多>>
- B/S应用系统上线前的安全性测试研究与实施被引量:3
- 2011年
- 应用系统的安全性越来越受到重视,不少企业在应用系统上线之前都要进行安全性测试,但测试方法不尽相同,且缺乏可参照的标准。介绍针对B/S结构应用系统上线前的安全性测试方法和流程,该方法已在浙江省电力企业实施,具有较大实际应用价值。
- 孙歆张闻
- 关键词:安全性测试
- 基于HTTP代理的模糊测试技术研究被引量:3
- 2016年
- 常用的Web应用测试工具普遍存在着测试功能欠优化、可配置程度较低、测试结果不够智能等问题,无法较好地辅助测试。进行了基于HTTP代理的模糊测试技术研究,设计了相应的测试工具。该工具应用模糊测试理论,异步监听实现了HTTP代理与服务器、浏览器间的高性能通信;采用基于伪码的可配置测试用例生成策略,灵活进行自动化测试;通过解析网络数据分组,为用户提供全面的测试分析结果。实验结果表明,该工具支持主流Web应用漏洞检测、测试策略配置,可检测出目录遍历、SQL注入、跨站脚本等漏洞。
- 孙歆姚一杨卢新岱刘雪娇吴永涵
- 关键词:HTTP代理WEB应用安全漏洞
- 网络应用安全测试工具及模糊测试用例生成方法和系统
- 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据...
- 孙歆李景陈华智韩嘉佳卢新岱周辉王红凯姚一杨夏莹杰朱彬枫
- 文献传递
- 网络应用安全测试工具及模糊测试用例生成方法和系统
- 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据...
- 孙歆李景陈华智韩嘉佳卢新岱周辉王红凯姚一杨夏莹杰朱彬枫
- 文献传递
- 一种网络终端恶意程序攻击诱捕系统的设计和实现被引量:1
- 2013年
- 从针对网络终端广播域内恶意程序攻击的诱捕和检测出发,给出终端广播域内攻击诱捕系统的工作原理、系统组成、各组件的具体作用以及将各组件整合成一个统一的检测平台的设计和实现。
- 唐秋杭孙歆
- 关键词:恶意程序信息安全
- 一种SQL注入漏洞测试与验证方法及系统
- 本发明公开了一种SQL注入漏洞测试与验证方法及系统,基于JavaEE的WebApp框架,该方法通过用户输入URL,系统对URL进行解析或根据已知的HTTP request,自动从中提取参数和注入点,然后用户根据自身需要,...
- 孙歆王红凯李景陈华智韩嘉佳周辉卢新岱王保卫
- 信息安全风险评估在浙江省电力公司的应用被引量:3
- 2011年
- 介绍信息安全风险评估的概念和内容,根据浙江省电力系统相关企业的实际情况和特点,详细阐述了可操作的电力信息系统安全风险评估的方法和流程,以及实际操作过程中的技术细节。
- 张闻孙歆
- 关键词:电力系统信息安全风险评估
- 基于可信计算的配电终端密钥管理技术被引量:3
- 2014年
- 现有的配电终端缺乏有效的保护机制,存在诸多安全问题,因此将可信计算的思想引入到配电终端,设计适用于配电终端的电力可信模块ETM,针对配电终端设备的特点,结合当前国家电网的CA架构,提出一套基于可信计算的配电终端密钥管理方案。引入可信计算的配电终端可以实现平台的完整性保护、安全的数据加解密以及有效的身份验证,可与现有的电力CA系统做到无缝结合。
- 汪丹于爱民周启惠秦勃颜立孙歆
- 关键词:可信计算配电终端密钥管理
- 工业控制系统设备指纹识别技术被引量:4
- 2017年
- 工业控制系统(ICS)是监测和控制电力、水务、石油天然气、化工、交通运输、关键制造等国家关键基础设施行业物理过程运行的信息物理系统,工业控制系统(ICS)是数据采集系统(SCADA)、分布控制系统(DCS)、可编程逻辑控制器(PLC)等多种类型控制系统的统称。基于工控系统厂商协议多样化,不同工控协议之间的差异性,论文实现了工控协议高覆盖率及工控协议定制化的厂商设备指纹识别。论文文举例说明了实际工控设备指纹识别过程中信息交互过程,工控协议格式解析和实际报文展示。鉴于工控系统在线长期运行及其安全后果的重要性,论文的工控设备指纹识别具有无损性,定制准确性,冗余有效性的特点。
- 李沁园孙歆戴桦赵明明
- 关键词:指纹识别
- 基于Scrapy的工业漏洞爬虫设计被引量:6
- 2017年
- 工业控制系统的漏洞是工业安全中极其重要的资源信息,也是对工控系统进行威胁分析和安全等级鉴定的重要依据。论文设计实现了一个基于Scrapy的工业漏洞网络爬虫,能对工控系统安全漏洞网站上的漏洞信息进行抓取和分析,并进行结构化处理,为实际项目开发提供重要的漏洞数据信息。
- 孙歆戴桦孔晓昀赵明明
- 关键词:爬虫
