公开(公告)号：CN106951786A

公开(公告)日：2017-07-14

申请号：CN201710200591.0

申请日：2017-03-30

申请人： 国网江苏省电力公司电力科学研究院 ,  国网江苏省电力公司泰州供电公司 ,  国家电网公司 ,  南京理工大学 ,  江苏省电力试验研究院有限公司

发明人： 姜海涛 ,  徐建 ,  朱道华 ,  郭雅娟 ,  衷宜 ,  郭静 ,  王志祥 ,  张维 ,  周超 ,  黄伟 ,  王黎明 ,  王梓莹 ,  王小波 ,  李岩 ,  李斌 ,  陈锦铭

IPC分类号： G06F21/57

CPC分类号： G06F21/577 ,  G06F2221/033

摘要： 本发明公开了一种面向安卓平台的移动应用权限安全分析方法，包括构造“方法‑权限”映射关系集M；其中“方法‑权限”映射关系描述了调用方法对应的权限；提取待分析应用的权限集P1、方法集C和组件信息；识别冗余权限；分析权限泄露；产生包含冗余权限识别结果和权限泄露分析结果的分析报告。本发明集成了冗余权限检测和权限泄露检测，通过静态分析的方式发现目标应用是否存在冗余权限声明、权限泄露等安全隐患，既能帮助开发者评价自行开发应用权限申请的合理性，又能帮助用户避免安装恶意应用或者那些可能被利用于进行恶意攻击的应用。

公开(公告)号：CN107066878B

公开(公告)日：2019-06-11

申请号：CN201710037439.5

申请日：2017-01-19

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

发明人： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC分类号： G06F21/51 ,  G06F21/54

摘要： 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN107066878A

公开(公告)日：2017-08-18

申请号：CN201710037439.5

申请日：2017-01-19

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

发明人： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC分类号： G06F21/51 ,  G06F21/54

CPC分类号： G06F21/51 ,  G06F21/54

摘要： 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN106713347B

公开(公告)日：2019-06-11

申请号：CN201710033289.0

申请日：2017-01-18

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 姜海涛 ,  周超 ,  朱道华 ,  王黎明 ,  王梓莹 ,  黄伟 ,  郭静 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  王小波 ,  李斌

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F21/57

摘要： 本发明公开了一种电力移动应用越权访问漏洞检测方法，包括：获取并存储移动应用存在的所有用户类型和与每种用户类型对应的用户数量；构造属于同一用户类型的不同用户针对同一操作的http请求，修改其中一个用户的http请求，并将修改后的请求发送给服务端，分析执行结果以检测平行越权访问漏洞；构造属于不同用户类型的不同用户的http请求，并修改属于某些用户类型的用户可执行但其他类型用户无法执行操作的http请求，将修改后的请求发送给服务端，分析执行结果以检测未授权访问漏洞；综合检测发现的漏洞，完成越权访问漏洞检测。本发明用于在集成测试阶段对移动应用进行安全测评，为降低移动应用存在的安全风险，提高移动应用的安全性提供支持。

公开(公告)号：CN109327323A

公开(公告)日：2019-02-12

申请号：CN201710646623.X

申请日：2017-08-01

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司苏州供电公司 ,  国网江苏省电力公司电力科学研究院 ,  国网冀北电力有限公司 ,  国家电网公司 ,  国网江苏省电力公司

发明人： 黄毕尧 ,  李建岐 ,  白杰 ,  卢利锋 ,  刘国军 ,  刘韵 ,  穆润根 ,  任建伟 ,  冯永权 ,  朱道华 ,  朱朝阳 ,  景栋盛 ,  王震宇

IPC分类号： H04L12/24

CPC分类号： H04L41/145

摘要： 本发明提供了一种新能源并网电力通信网规划和优化方法及系统，包括：确定新能源并网的通信业务需求；获取电力通信网的现状数据；基于通信业务需求和电力通信网的现状数据，对电力通信网进行规划或优化。该方法和系统考虑到新能源并网的业务需求，将通信网规划和优化统一考虑，并将新能源并网后的通信业务归类为特高压交直流混联电网系统保护、精准负荷控制和促进新能源消纳自动需求响应3种，提出的通信网规划和优化方法面向新能源并网需求，更能适应智能电网和能源互联网发展。

公开(公告)号：CN108012307A

公开(公告)日：2018-05-08

申请号：CN201711024436.4

申请日：2017-10-27

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司

发明人： 姚继明 ,  郭经红 ,  韦磊 ,  李炳林 ,  张浩 ,  陶静 ,  卜宪德 ,  孙晓艳 ,  吕立冬 ,  田文锋 ,  王向群 ,  喻强 ,  刘川 ,  王玮 ,  朱道华 ,  李岩 ,  郭雅娟 ,  王小波

IPC分类号： H04W48/16 ,  H04W48/18 ,  H04W72/04

摘要： 本发明公开了一种电力系统中的无线异构网络选择方法及装置，该方法包括：接收待接入网络的业务的业务请求；提取业务请求的业务特征参数；根据业务特征参数选择接入电力无线专网或无线公网；根据业务特征参数对接入网络的业务进行网络资源分配。本发明考虑到了电力不同业务的QoS(业务服务质量Quality of Services)要求，根据业务特征选取最适宜的网络进行承载，同时，为保证安全隔离要求，提出资源分区的概念，为精控类业务、一般控制类业务和其他类业务分别赋予了不同的物理隔离的资源池，有效保证了业务的隔离性，且提高业务服务质量，对提升电力无线网络的精益化服务水平具有重要意义。

公开(公告)号：CN107403268A

公开(公告)日：2017-11-28

申请号：CN201710606122.9

申请日：2017-07-24

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网江苏省电力公司南京供电公司 ,  国网江苏省电力公司泰州供电公司 ,  江苏省电力试验研究院有限公司

发明人： 刘玉林 ,  历翔 ,  郭雅娟 ,  高嵩 ,  张龙 ,  郭静 ,  李岩 ,  王梓莹 ,  朱道华 ,  王黎明 ,  王志祥 ,  张维 ,  孙德鹏 ,  邓洁清 ,  何剑

IPC分类号： G06Q10/06 ,  G06Q50/06

CPC分类号： G06Q10/0635 ,  G06Q50/06

摘要： 本发明公开了一种输电线路风险评估系统，包括采集模块、评估模块、存储模块和展示模块；采集模块：采集输电线路运行数据、杆塔规格参数和气象实时监测数据；评估模块：解析采集数据，并对输电线路上的杆塔进行风险等级评估，对输电线路上的区段进行风险状态评估；存储模块：对采集数据和评估结果进行存储；展示模块：对采集数据和评估结果GIS进行展示。本发明通过对输电线路数据和气象监测数据对接，使系统处理分析结果准确度高、应用性强并实现数据共享，为输电线路展示和信息集中提供平台。

公开(公告)号：CN106650339A

公开(公告)日：2017-05-10

申请号：CN201610891258.4

申请日：2016-10-13

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 周超 ,  郭雅娟 ,  黄伟 ,  朱道华 ,  姜海涛 ,  郭静 ,  李斌 ,  王黎明 ,  陈锦铭

IPC分类号： G06F21/14

CPC分类号： G06F21/14

摘要： 本发明公开了一种基于控制流复杂化的Java代码混淆方法，包括步骤1，构建不透明谓词集合；步骤2，发现循环结构；步骤3，拆开循环结构；步骤4，在拆开的循环结构中插入不透明谓词集合；步骤5，复杂化循环结构。本发明克服了现有代码混淆方法对循环结构利用不足的缺点，实现了利用循环结构的控制流复杂化方法。

公开(公告)号：CN107071781B

公开(公告)日：2019-11-29

申请号：CN201710307060.1

申请日：2017-05-04

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

发明人： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC分类号： H04W12/12 ,  H04W24/02

摘要： 本发明公开了一种适用于电力无线专网核心网的安全防护性能测评方法，首先，构建核心网安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端、安全接入平台；其次，执行S1接口数据传输安全防护测试；执行HSS鉴权服务器拒绝服务攻击测试；执行核心网安全可控性测试；执行无线专网网管系统安全测试。采用本发明方法可以针对电力无线专网核心网存在的安全风险进行全面评测，有效防止恶意主机对无线专网核心网的攻击行为，强化电力无线专网核心网的安全健壮性。

公开(公告)号：CN107145789B

公开(公告)日：2019-08-23

申请号：CN201710363739.2

申请日：2017-05-22

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

发明人： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC分类号： G06F21/57 ,  G06F16/245 ,  G06F16/248

摘要： 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。