专利检索 ap:("全球能源互联网研究院" OR "国家电网公司" OR "国网江苏省电力公司电力科学研究院") AND inv:"郝增帅" 第 1 页

1.

发明公开
一种IOS应用数据安全的检测方法和装置无效

公开(公告)号：CN106815527A

公开(公告)日：2017-06-09

申请号：CN201611095746.0

申请日：2016-12-01

申请人： 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院

发明人： 孟雷子 , 詹雄 , 郝增帅

IPC分类号： G06F21/62

CPC分类号： G06F21/62 , G06F2221/2107

摘要： 本发明公开了一种IOS应用数据安全的检测方法和装置，该方法包括：读取所述应用的数据文件；提取所述数据文件中的数据信息；获取所述数据信息中的敏感数据；检测所述敏感数据的泄露风险。由此，通过检测敏感数据的泄露风险，有效地检测IOS应用数据安全。

2.

发明授权
一种基于终端自启动项的静态木马检测方法有权转让

公开(公告)号：CN103955644B

公开(公告)日：2017-06-06

申请号：CN201410171414.0

申请日：2014-04-25

申请人： 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院

发明人： 高昆仑 , 杨成明 , 魏桂臣 , 郝增帅 , 李凌

IPC分类号： G06F21/56

摘要： 本发明一种基于终端自启动项的静态木马检测方法，所述方法包括以下步骤：构建系统启动项的引擎分析模型，并进行全周期启动项变化监测；对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析；记录数据存入各自数据库；数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式，传统启动项木马检测都是基于已知木马行为进行查杀，对未知木马或基于应用启动的木马没有检测手段，通过对系统启动项引擎分析静态检测和全周期检测，能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动，检测出的木马可以定位木马存储位置及其关联文件，即可直接手动查杀。

3.

发明授权
一种检测隐藏在网站脚本中非法链接的方法有权

公开(公告)号：CN105704099B

公开(公告)日：2019-03-22

申请号：CN201410697407.4

申请日：2014-11-26

申请人： 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院

发明人： 郝增帅 , 魏桂臣 , 杨成明 , 李凌

IPC分类号： H04L29/06

摘要： 本发明涉及一种检测隐藏在网站脚本中非法链接的方法，所述非法链接是黑链；所述方法包括建立检测规则库的过程和检测黑链过程；所述建立检测规则库的过程包括以下步骤：获取网站源代码数据；对黑链进行过滤和识别；判别黑链；网站源代码提取超级连接检测和网站参数检测；将超级连接检测数据和网站参数检测数据整合并发送至数据库；所述检测黑链过程是对所述数据库中的数据进行检测。本发明通过针对黑链的特点，进行有针对性的技术检测；为了提高准确率，对目标网页的源代码进行检测，通过分析整理的代码检测规则等方式，进行混合检测，以达到最终的检测目标。同时，可以对已检测到的数据可以进行名单形式的数据整理，以提高检测效率。

4.

发明公开
一种基于终端自启动项的静态木马检测方法有权转让

公开(公告)号：CN103955644A

公开(公告)日：2014-07-30

申请号：CN201410171414.0

申请日：2014-04-25

申请人： 国家电网公司 , 中国电力科学研究院

发明人： 高昆仑 , 杨成明 , 魏桂臣 , 郝增帅 , 李凌

IPC分类号： G06F21/56

CPC分类号： G06F21/562

摘要： 本发明一种基于终端自启动项的静态木马检测方法，所述方法包括以下步骤：构建系统启动项的引擎分析模型，并进行全周期启动项变化监测；对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析；记录数据存入各自数据库；数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式，传统启动项木马检测都是基于已知木马行为进行查杀，对未知木马或基于应用启动的木马没有检测手段，通过对系统启动项引擎分析静态检测和全周期检测，能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动，检测出的木马可以定位木马存储位置及其关联文件，即可直接手动查杀。

5.

发明公开
一种基于终端流量的木马检测方法无效转让复审申请

公开(公告)号：CN103957205A

公开(公告)日：2014-07-30

申请号：CN201410169874.X

申请日：2014-04-25

申请人： 国家电网公司 , 中国电力科学研究院

发明人： 高昆仑 , 杨成明 , 郝增帅 , 魏桂臣 , 李凌

IPC分类号： H04L29/06

摘要： 本发明提供一种基于终端流量的木马检测方法，包括以下步骤：捕获数据流量信息，并分析时间段流量；对终端上下行数据流量进行分析；通过智能分析的数据流量与通信白名单数据进行核准匹配；终端流量数据包正确性检测。本发明提供的基于终端流量的木马检测方法，改变了原有根据已有特征码、样本、恶意代码等常规木马检测手段，对高隐藏、免杀、不规则通信、系统程序文件注入式等方式的木马不能进行及时发现或查杀，通过终端流量木马检测方法，可以对终端数据流量进行实时监控，通过多维度检测模型判定程序产生的流量数据是否存在异常，对变种木马、高级木马或残留木马深度检测，提高计算机安全性、降低误报率、提高木马定位准确性。

6.

发明公开
一种检测隐藏在网站脚本中非法链接的方法有权

公开(公告)号：CN105704099A

公开(公告)日：2016-06-22

申请号：CN201410697407.4

申请日：2014-11-26

申请人： 国家电网公司 , 中国电力科学研究院 , 国网智能电网研究院

发明人： 郝增帅 , 魏桂臣 , 杨成明 , 李凌

IPC分类号： H04L29/06

摘要： 本发明涉及一种检测隐藏在网站脚本中非法链接的方法，所述非法链接是黑链；所述方法包括建立检测规则库的过程和检测黑链过程；所述建立检测规则库的过程包括以下步骤：获取网站源代码数据；对黑链进行过滤和识别；判别黑链；网站源代码提取超级连接检测和网站参数检测；将超级连接检测数据和网站参数检测数据整合并发送至数据库；所述检测黑链过程是对所述数据库中的数据进行检测。本发明通过针对黑链的特点，进行有针对性的技术检测；为了提高准确率，对目标网页的源代码进行检测，通过分析整理的代码检测规则等方式，进行混合检测，以达到最终的检测目标。同时，可以对已检测到的数据可以进行名单形式的数据整理，以提高检测效率。