公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN107729725A

公开(公告)日：2018-02-23

申请号：CN201710928499.6

申请日：2017-10-09

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  杨维永 ,  黄益彬

IPC: G06F21/14 ,  G06F8/41 ,  G06F8/53 ,  G06F9/455

CPC classification number: G06F21/14 ,  G06F8/41 ,  G06F8/427 ,  G06F8/53 ,  G06F9/45508

Abstract: 本发明公开了一种基于虚拟机指令修改的Android应用加固方法，包括：选取需要加固的方法名；从DEX方法文件中抽取出与方法名对应的原始Dalvik指令；构造指令集转换映射关系，将抽取的原始Dalvik指令转换为自定义虚拟指令并保存到动态库中；构造自定义虚拟机执行引擎执行上述转换后的自定义虚拟指令；将原Android应用程序APK中的资源文件以及经过上述步骤处理后的文件重新打包编译。本发明方法经过虚拟机保护的关键代码将不再由Dalvik虚拟机执行，可以较好抵御依赖Dalvik字节码的静态逆向分析，即使通过动态内存DUMP出DEX文件也无法做出有价值的分析。

公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC: G06F9/48 ,  G06F11/30

Abstract: 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。

公开(公告)号：CN105590062A

公开(公告)日：2016-05-18

申请号：CN201510939601.3

申请日：2015-12-16

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 黄益彬 ,  杨维永 ,  郑卫波 ,  纪元 ,  宋子锋 ,  韩勇 ,  刘强 ,  张丹

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/2143

Abstract: 本发明公开了一种可配置的文件客体安全重用方法，包括以下步骤，步骤一，构建文件安全擦除规则库；步骤二，在Linux内核层监控文件操作，调用判定逻辑判断是否需要进行文件安全擦除，并收集相应的文件信息；步骤三，当需要进行文件安全擦除时，根据文件安全擦除规则库，结合文件信息，执行文件安全擦除动作。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合不同安全防护等级的场合。

公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC classification number: H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN106469271A

公开(公告)日：2017-03-01

申请号：CN201610700482.0

申请日：2016-08-22

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 宋子锋 ,  杨维永 ,  黄益彬 ,  纪元 ,  刘苇 ,  李斌斌 ,  李炜键 ,  屠正伟

IPC: G06F21/51

CPC classification number: G06F21/51

Abstract: 本发明公开了一种基于强制访问控制与权能结合以去除Root权限的方法，包括以下步骤：1）将具有S位的程序进行归类；2）将完成归类的具有S位的程序按照需要赋予权能，赋给程序相对应的二进制可执行文件权能；3）对发出操作执行的用户和将要执行的目标程序的类型进行对比验证，如果对比验证通过、即用户和目标程序相关联，则运行目标程序；如果对比验证不通过、即用户和目标程序不关联，则拒绝用户的操作执行请求并退出。本发明的基于强制访问控制与权能结合以去除Root权限的方法，使用Linux的S位程序机制，实现强制访问控制，使得普通用户执行程序后将获得超级用户的特权，通用性强，兼容性好，灵活性高，提升操作系统安全性。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN107491693A

公开(公告)日：2017-12-19

申请号：CN201710605146.2

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 郭建成 ,  刘苇 ,  许洪强 ,  陶洪铸 ,  周劼英 ,  祁龙云 ,  吕小亮 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/552 ,  G06F21/577

Abstract: 本发明公开了一种具有自学习特性的工控操作系统主动防御方法，包括以下步骤：步骤一，根据可信策略判决程序是否可以执行，如果可执行，监控业务行为，根据检测到的主客体访问操作；步骤二，根据步骤一，监控业务调用生成的日志，实现非确定性安全策略学习；步骤三，在Linux内核层监控系统调用的行为，收集相应的系统调用信息，根据步骤一和步骤二生成的安全策略，判断本系统调用是否允许或拒绝；步骤四，根据步骤一和步骤二，以自学习的系统强制访问控制为基础，辅助以应用可信度量，构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下，仍然能够对攻击免疫，具有自动学习、应用简单、业务影响小等特性。

公开(公告)号：CN109508550A

公开(公告)日：2019-03-22

申请号：CN201811229452.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 吕小亮 ,  宋子锋 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  黄益彬 ,  韩勇 ,  韩嘉佳 ,  孙歆 ,  戴桦

IPC: G06F21/60

Abstract: 本发明公开了一种基于SEAndroid的用户隐私保护方法，包括响应于应用程序安装，根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略；响应于应用程序进程创建，获取此应用程序的安全标签并设置到进程的安全上下文中；响应于用户允许的隐私权限列表变化，根据变化后的用户允许的隐私权限列表，重新生成此应用程序的安全标签和安全策略；响应于应用程序运行过程中隐私权限被阻止，通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端，使得策略的关联和使用更加的灵活可控，同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。

公开(公告)号：CN109460673A

公开(公告)日：2019-03-12

申请号：CN201811229445.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 宋子锋 ,  刘苇 ,  祁龙云 ,  黄益彬 ,  吕小亮 ,  魏兴慎 ,  韩勇 ,  刘周斌 ,  李沁园

IPC: G06F21/62

Abstract: 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。