公开(公告)号：CN106951786A

公开(公告)日：2017-07-14

申请号：CN201710200591.0

申请日：2017-03-30

Applicant: 国网江苏省电力公司电力科学研究院 ,  国网江苏省电力公司泰州供电公司 ,  国家电网公司 ,  南京理工大学 ,  江苏省电力试验研究院有限公司

Inventor： 姜海涛 ,  徐建 ,  朱道华 ,  郭雅娟 ,  衷宜 ,  郭静 ,  王志祥 ,  张维 ,  周超 ,  黄伟 ,  王黎明 ,  王梓莹 ,  王小波 ,  李岩 ,  李斌 ,  陈锦铭

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种面向安卓平台的移动应用权限安全分析方法，包括构造“方法‑权限”映射关系集M；其中“方法‑权限”映射关系描述了调用方法对应的权限；提取待分析应用的权限集P1、方法集C和组件信息；识别冗余权限；分析权限泄露；产生包含冗余权限识别结果和权限泄露分析结果的分析报告。本发明集成了冗余权限检测和权限泄露检测，通过静态分析的方式发现目标应用是否存在冗余权限声明、权限泄露等安全隐患，既能帮助开发者评价自行开发应用权限申请的合理性，又能帮助用户避免安装恶意应用或者那些可能被利用于进行恶意攻击的应用。

公开(公告)号：CN107066878B

公开(公告)日：2019-06-11

申请号：CN201710037439.5

申请日：2017-01-19

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

Inventor： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC: G06F21/51 ,  G06F21/54

Abstract: 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN107066878A

公开(公告)日：2017-08-18

申请号：CN201710037439.5

申请日：2017-01-19

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

Inventor： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC: G06F21/51 ,  G06F21/54

CPC classification number: G06F21/51 ,  G06F21/54

Abstract: 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN106713347B

公开(公告)日：2019-06-11

申请号：CN201710033289.0

申请日：2017-01-18

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 姜海涛 ,  周超 ,  朱道华 ,  王黎明 ,  王梓莹 ,  黄伟 ,  郭静 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  王小波 ,  李斌

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/57

Abstract: 本发明公开了一种电力移动应用越权访问漏洞检测方法，包括：获取并存储移动应用存在的所有用户类型和与每种用户类型对应的用户数量；构造属于同一用户类型的不同用户针对同一操作的http请求，修改其中一个用户的http请求，并将修改后的请求发送给服务端，分析执行结果以检测平行越权访问漏洞；构造属于不同用户类型的不同用户的http请求，并修改属于某些用户类型的用户可执行但其他类型用户无法执行操作的http请求，将修改后的请求发送给服务端，分析执行结果以检测未授权访问漏洞；综合检测发现的漏洞，完成越权访问漏洞检测。本发明用于在集成测试阶段对移动应用进行安全测评，为降低移动应用存在的安全风险，提高移动应用的安全性提供支持。

公开(公告)号：CN106650339A

公开(公告)日：2017-05-10

申请号：CN201610891258.4

申请日：2016-10-13

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 周超 ,  郭雅娟 ,  黄伟 ,  朱道华 ,  姜海涛 ,  郭静 ,  李斌 ,  王黎明 ,  陈锦铭

IPC: G06F21/14

CPC classification number: G06F21/14

Abstract: 本发明公开了一种基于控制流复杂化的Java代码混淆方法，包括步骤1，构建不透明谓词集合；步骤2，发现循环结构；步骤3，拆开循环结构；步骤4，在拆开的循环结构中插入不透明谓词集合；步骤5，复杂化循环结构。本发明克服了现有代码混淆方法对循环结构利用不足的缺点，实现了利用循环结构的控制流复杂化方法。

公开(公告)号：CN106021596A

公开(公告)日：2016-10-12

申请号：CN201610397191.9

申请日：2016-06-07

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李斌 ,  郭雅娟 ,  袁宇波 ,  杨毅 ,  周疆 ,  黄伟 ,  陈锦铭 ,  王小波 ,  姜海涛

IPC: G06F17/30 ,  G06Q50/06

Abstract: 本发明公开了一种电网故障电流冲击拓扑图的分析方法，包括以下步骤：步骤一，获取所有变电站内厂站和一次设备的接线图信息及实时状态信息；步骤二，根据接线图信息及实时状态信息采用树图算法，从变电站内的故障开关位置开始对站内一次设备进行拓扑，然后从站内拓扑到对侧变电站，直至完成所有变电站的拓扑；步骤三，以上拓扑形成的树图以最短路径树输出为电网故障电流冲击拓扑图。本发明通过电网故障电流冲击拓扑图的形式形象的展示了故障发生时刻故障电流对主干电网的冲击路径，为故障电流累积冲击的量化研究方面提供了准确的计算基础。

公开(公告)号：CN107071781B

公开(公告)日：2019-11-29

申请号：CN201710307060.1

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC: H04W12/12 ,  H04W24/02

Abstract: 本发明公开了一种适用于电力无线专网核心网的安全防护性能测评方法，首先，构建核心网安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端、安全接入平台；其次，执行S1接口数据传输安全防护测试；执行HSS鉴权服务器拒绝服务攻击测试；执行核心网安全可控性测试；执行无线专网网管系统安全测试。采用本发明方法可以针对电力无线专网核心网存在的安全风险进行全面评测，有效防止恶意主机对无线专网核心网的攻击行为，强化电力无线专网核心网的安全健壮性。

公开(公告)号：CN107145789B

公开(公告)日：2019-08-23

申请号：CN201710363739.2

申请日：2017-05-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

Inventor： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC: G06F21/57 ,  G06F16/245 ,  G06F16/248

Abstract: 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN107145789A

公开(公告)日：2017-09-08

申请号：CN201710363739.2

申请日：2017-05-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

Inventor： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC: G06F21/57 ,  G06F17/30

Abstract: 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN107071781A

公开(公告)日：2017-08-18

申请号：CN201710307060.1

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC: H04W12/12 ,  H04W24/02

Abstract: 本发明公开了一种适用于电力无线专网核心网的安全防护性能测评方法，首先，构建核心网安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端、安全接入平台；其次，执行S1接口数据传输安全防护测试；执行HSS鉴权服务器拒绝服务攻击测试；执行核心网安全可控性测试；执行无线专网网管系统安全测试。采用本发明方法可以针对电力无线专网核心网存在的安全风险进行全面评测，有效防止恶意主机对无线专网核心网的攻击行为，强化电力无线专网核心网的安全健壮性。