公开(公告)号：CN106713347B

公开(公告)日：2019-06-11

申请号：CN201710033289.0

申请日：2017-01-18

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 姜海涛 ,  周超 ,  朱道华 ,  王黎明 ,  王梓莹 ,  黄伟 ,  郭静 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  王小波 ,  李斌

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F21/57

摘要： 本发明公开了一种电力移动应用越权访问漏洞检测方法，包括：获取并存储移动应用存在的所有用户类型和与每种用户类型对应的用户数量；构造属于同一用户类型的不同用户针对同一操作的http请求，修改其中一个用户的http请求，并将修改后的请求发送给服务端，分析执行结果以检测平行越权访问漏洞；构造属于不同用户类型的不同用户的http请求，并修改属于某些用户类型的用户可执行但其他类型用户无法执行操作的http请求，将修改后的请求发送给服务端，分析执行结果以检测未授权访问漏洞；综合检测发现的漏洞，完成越权访问漏洞检测。本发明用于在集成测试阶段对移动应用进行安全测评，为降低移动应用存在的安全风险，提高移动应用的安全性提供支持。

公开(公告)号：CN107403268A

公开(公告)日：2017-11-28

申请号：CN201710606122.9

申请日：2017-07-24

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网江苏省电力公司南京供电公司 ,  国网江苏省电力公司泰州供电公司 ,  江苏省电力试验研究院有限公司

发明人： 刘玉林 ,  历翔 ,  郭雅娟 ,  高嵩 ,  张龙 ,  郭静 ,  李岩 ,  王梓莹 ,  朱道华 ,  王黎明 ,  王志祥 ,  张维 ,  孙德鹏 ,  邓洁清 ,  何剑

IPC分类号： G06Q10/06 ,  G06Q50/06

CPC分类号： G06Q10/0635 ,  G06Q50/06

摘要： 本发明公开了一种输电线路风险评估系统，包括采集模块、评估模块、存储模块和展示模块；采集模块：采集输电线路运行数据、杆塔规格参数和气象实时监测数据；评估模块：解析采集数据，并对输电线路上的杆塔进行风险等级评估，对输电线路上的区段进行风险状态评估；存储模块：对采集数据和评估结果进行存储；展示模块：对采集数据和评估结果GIS进行展示。本发明通过对输电线路数据和气象监测数据对接，使系统处理分析结果准确度高、应用性强并实现数据共享，为输电线路展示和信息集中提供平台。

公开(公告)号：CN106951786A

公开(公告)日：2017-07-14

申请号：CN201710200591.0

申请日：2017-03-30

申请人： 国网江苏省电力公司电力科学研究院 ,  国网江苏省电力公司泰州供电公司 ,  国家电网公司 ,  南京理工大学 ,  江苏省电力试验研究院有限公司

发明人： 姜海涛 ,  徐建 ,  朱道华 ,  郭雅娟 ,  衷宜 ,  郭静 ,  王志祥 ,  张维 ,  周超 ,  黄伟 ,  王黎明 ,  王梓莹 ,  王小波 ,  李岩 ,  李斌 ,  陈锦铭

IPC分类号： G06F21/57

CPC分类号： G06F21/577 ,  G06F2221/033

摘要： 本发明公开了一种面向安卓平台的移动应用权限安全分析方法，包括构造“方法‑权限”映射关系集M；其中“方法‑权限”映射关系描述了调用方法对应的权限；提取待分析应用的权限集P1、方法集C和组件信息；识别冗余权限；分析权限泄露；产生包含冗余权限识别结果和权限泄露分析结果的分析报告。本发明集成了冗余权限检测和权限泄露检测，通过静态分析的方式发现目标应用是否存在冗余权限声明、权限泄露等安全隐患，既能帮助开发者评价自行开发应用权限申请的合理性，又能帮助用户避免安装恶意应用或者那些可能被利用于进行恶意攻击的应用。

公开(公告)号：CN107071781B

公开(公告)日：2019-11-29

申请号：CN201710307060.1

申请日：2017-05-04

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

发明人： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC分类号： H04W12/12 ,  H04W24/02

摘要： 本发明公开了一种适用于电力无线专网核心网的安全防护性能测评方法，首先，构建核心网安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端、安全接入平台；其次，执行S1接口数据传输安全防护测试；执行HSS鉴权服务器拒绝服务攻击测试；执行核心网安全可控性测试；执行无线专网网管系统安全测试。采用本发明方法可以针对电力无线专网核心网存在的安全风险进行全面评测，有效防止恶意主机对无线专网核心网的攻击行为，强化电力无线专网核心网的安全健壮性。

公开(公告)号：CN107066878B

公开(公告)日：2019-06-11

申请号：CN201710037439.5

申请日：2017-01-19

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

发明人： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC分类号： G06F21/51 ,  G06F21/54

摘要： 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN107071781A

公开(公告)日：2017-08-18

申请号：CN201710307060.1

申请日：2017-05-04

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

发明人： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC分类号： H04W12/12 ,  H04W24/02

摘要： 本发明公开了一种适用于电力无线专网核心网的安全防护性能测评方法，首先，构建核心网安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端、安全接入平台；其次，执行S1接口数据传输安全防护测试；执行HSS鉴权服务器拒绝服务攻击测试；执行核心网安全可控性测试；执行无线专网网管系统安全测试。采用本发明方法可以针对电力无线专网核心网存在的安全风险进行全面评测，有效防止恶意主机对无线专网核心网的攻击行为，强化电力无线专网核心网的安全健壮性。

公开(公告)号：CN106802572A

公开(公告)日：2017-06-06

申请号：CN201710081203.1

申请日：2017-02-15

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 王小波 ,  韦磊 ,  郭雅娟 ,  陈锦铭 ,  朱道华 ,  王黎明 ,  王梓莹

IPC分类号： G05B15/02 ,  G05B19/418

摘要： 本发明公开了一种基于多格式自适应通信的家庭智能开关控制终端及方法，包括HMI人机界面单元、集中控制单元和多路可扩展分路计量控制单元，所述集中控制单元分别与HMI人机界面单元、多路可扩展分路计量控制单元相连接，各可扩展分路计量控制单元分别通过电力线与用户负载相连接，多格式自适应通信模块接口连接有红外通信模块、WiFi通信模块、蓝牙通信模块、ZigBee通信模块，各可扩展分路计量控制单元均包括RS‑485通信模块接口、交流采样电路、CT/PT变换电路、继电器控制电路和计量控制器。本发明能够实现多格式自适应机制，可扩展性、兼容性、保密性强，易于实现家电能效监控及管理，具有良好的应用前景。

公开(公告)号：CN106713347A

公开(公告)日：2017-05-24

申请号：CN201710033289.0

申请日：2017-01-18

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 姜海涛 ,  周超 ,  朱道华 ,  王黎明 ,  王梓莹 ,  黄伟 ,  郭静 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  王小波 ,  李斌

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F21/57

CPC分类号： H04L63/10 ,  G06F21/577 ,  H04L63/1433 ,  H04L67/32

摘要： 本发明公开了一种电力移动应用越权访问漏洞检测方法，包括：获取并存储移动应用存在的所有用户类型和与每种用户类型对应的用户数量；构造属于同一用户类型的不同用户针对同一操作的http请求，修改其中一个用户的http请求，并将修改后的请求发送给服务端，分析执行结果以检测平行越权访问漏洞；构造属于不同用户类型的不同用户的http请求，并修改属于某些用户类型的用户可执行但其他类型用户无法执行操作的http请求，将修改后的请求发送给服务端，分析执行结果以检测未授权访问漏洞；综合检测发现的漏洞，完成越权访问漏洞检测。本发明用于在集成测试阶段对移动应用进行安全测评，为降低移动应用存在的安全风险，提高移动应用的安全性提供支持。

公开(公告)号：CN107124715B

公开(公告)日：2020-04-21

申请号：CN201710307059.9

申请日：2017-05-04

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

发明人： 朱道华 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明 ,  王梓莹

IPC分类号： H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04W24/04 ,  H04L29/06

摘要： 本发明公开了一种适用于电力无线专网终端的安全防护性能测评方法，首先，构建基站安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其次，执行恶意窃取USIM卡接入测试，执行非法复制USIM卡接入测试，执行采取社工手段通过非法USIM卡接入测试，执行非法终端通过合法USIM卡及通信模组接入测试，执行非法终端通过合法业务终端接入测试。本发明增强了电力无线专网终端安全防护的管控能力，有力保护了大电网工控业务的信息安全。

公开(公告)号：CN107169350A

公开(公告)日：2017-09-15

申请号：CN201710325228.1

申请日：2017-05-10

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

发明人： 周超 ,  郭雅娟 ,  黄伟 ,  陈锦铭 ,  姜海涛 ,  郭静 ,  李岩 ,  王梓莹

IPC分类号： G06F21/55 ,  G06F21/62

CPC分类号： G06F21/554 ,  G06F21/6218 ,  G06F2221/2141

摘要： 本发明公开了一种针对移动应用使用异常权限的检测和阻断方法：获取待测应用申请权限中的异常权限，在这些异常权限调用系统框架层提供的方法时，查询方法对应的安全行为模式表，如果调用过程不满足安全行为模式表中定义的安全行为模式序列，则阻断此次调用，如果满足，则不做任何操作。本发明对移动应用的权限申请以及运行过程中的权限使用情况进行分析，对应用的危险调用行为进行及时的阻断，从而防止由于权限使用不当而造成的敏感信息泄露问题。