公开(公告)号：CN107729725A

公开(公告)日：2018-02-23

申请号：CN201710928499.6

申请日：2017-10-09

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  杨维永 ,  黄益彬

IPC: G06F21/14 ,  G06F8/41 ,  G06F8/53 ,  G06F9/455

CPC classification number: G06F21/14 ,  G06F8/41 ,  G06F8/427 ,  G06F8/53 ,  G06F9/45508

Abstract: 本发明公开了一种基于虚拟机指令修改的Android应用加固方法，包括：选取需要加固的方法名；从DEX方法文件中抽取出与方法名对应的原始Dalvik指令；构造指令集转换映射关系，将抽取的原始Dalvik指令转换为自定义虚拟指令并保存到动态库中；构造自定义虚拟机执行引擎执行上述转换后的自定义虚拟指令；将原Android应用程序APK中的资源文件以及经过上述步骤处理后的文件重新打包编译。本发明方法经过虚拟机保护的关键代码将不再由Dalvik虚拟机执行，可以较好抵御依赖Dalvik字节码的静态逆向分析，即使通过动态内存DUMP出DEX文件也无法做出有价值的分析。

公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC: G06F9/48 ,  G06F11/30

Abstract: 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。

公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC classification number: H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN107491693A

公开(公告)日：2017-12-19

申请号：CN201710605146.2

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 郭建成 ,  刘苇 ,  许洪强 ,  陶洪铸 ,  周劼英 ,  祁龙云 ,  吕小亮 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/552 ,  G06F21/577

Abstract: 本发明公开了一种具有自学习特性的工控操作系统主动防御方法，包括以下步骤：步骤一，根据可信策略判决程序是否可以执行，如果可执行，监控业务行为，根据检测到的主客体访问操作；步骤二，根据步骤一，监控业务调用生成的日志，实现非确定性安全策略学习；步骤三，在Linux内核层监控系统调用的行为，收集相应的系统调用信息，根据步骤一和步骤二生成的安全策略，判断本系统调用是否允许或拒绝；步骤四，根据步骤一和步骤二，以自学习的系统强制访问控制为基础，辅助以应用可信度量，构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下，仍然能够对攻击免疫，具有自动学习、应用简单、业务影响小等特性。

公开(公告)号：CN116841887A

公开(公告)日：2023-10-03

申请号：CN202310807011.X

申请日：2023-07-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 俞建业 ,  李向南 ,  吕小亮 ,  曹昆 ,  祁龙云 ,  刘苇 ,  杨康乐 ,  犹锋 ,  王艳松 ,  杨维永 ,  刘寅 ,  张玉兵 ,  孙柏颜 ,  陈登洲 ,  解思江

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统，包括：分析安全操作系统实时性测试需求，通过指标输入填写所需的测试参数和相关指标，生成安全操作系统实时性测试指标；根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模，生成安全操作系统使用剖面，并根据使用剖面生成测试用例；执行测试用例，回传测试数据，对测试数据进行评估分析，得到评估结果，并根据评估结果生成测试报告；根据评估结果更新使用剖面和测试指标，并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测，为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。

公开(公告)号：CN110035071A

公开(公告)日：2019-07-19

申请号：CN201910230483.7

申请日：2019-03-26

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  吕小亮 ,  刘苇 ,  魏兴慎 ,  闫珺 ,  孙连文 ,  王海清

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开一种双因子双向认证方法、客户端及服务端，包括如下过程：生成认证请求，获取USBKey的授权，提取USBKey中的用户证书和用户私钥，接收来自服务端的服务端证书，接收随机数S，利用服务端公钥对随机数S验签，利用用户私钥对经过验签的随机数S签名，生成随机数C，利用用户私钥对随机数C签名，发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端，接收随机数C，利用服务端公钥对经过服务端私钥签名后的随机数C验签，比对验签后的随机数C与之前的随机数C是否一致，根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击，极大地增强了用户远程认证的安全性。

公开(公告)号：CN109460673A

公开(公告)日：2019-03-12

申请号：CN201811229445.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 宋子锋 ,  刘苇 ,  祁龙云 ,  黄益彬 ,  吕小亮 ,  魏兴慎 ,  韩勇 ,  刘周斌 ,  李沁园

IPC: G06F21/62

Abstract: 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC: G06F21/52 ,  G06F9/448

Abstract: 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。