公开(公告)号：CN107729725A

公开(公告)日：2018-02-23

申请号：CN201710928499.6

申请日：2017-10-09

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  杨维永 ,  黄益彬

IPC分类号： G06F21/14 ,  G06F8/41 ,  G06F8/53 ,  G06F9/455

CPC分类号： G06F21/14 ,  G06F8/41 ,  G06F8/427 ,  G06F8/53 ,  G06F9/45508

摘要： 本发明公开了一种基于虚拟机指令修改的Android应用加固方法，包括：选取需要加固的方法名；从DEX方法文件中抽取出与方法名对应的原始Dalvik指令；构造指令集转换映射关系，将抽取的原始Dalvik指令转换为自定义虚拟指令并保存到动态库中；构造自定义虚拟机执行引擎执行上述转换后的自定义虚拟指令；将原Android应用程序APK中的资源文件以及经过上述步骤处理后的文件重新打包编译。本发明方法经过虚拟机保护的关键代码将不再由Dalvik虚拟机执行，可以较好抵御依赖Dalvik字节码的静态逆向分析，即使通过动态内存DUMP出DEX文件也无法做出有价值的分析。

公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC分类号： G06F9/48 ,  G06F11/30

摘要： 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN108712425A

公开(公告)日：2018-10-26

申请号：CN201810486468.4

申请日：2018-05-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 韩勇 ,  汪明 ,  张晓 ,  程长春 ,  杨雨轩 ,  景娜 ,  陈功胜 ,  王俊 ,  魏兴慎

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1433

摘要： 本发明公开了一种工业控制系统面向网络安全威胁事件的分析监管方法，包括步骤：步骤一，对工业控制系统的网络安全异常行为进行监测，得到存在网络安全异常行为的监测对象；步骤二，对存在网络安全异常行为的监测对象的后续网络安全事件进行监测；步骤三，基于业务行为序列规则库对网络安全异常行为进行分析，当分析发现存在与业务行为序列不符的安全事件时，对网络安全异常行为进行阻断。本发明可以将离散的安全事件进行关联形成安全攻击序列，并能将安全攻击行为进行网络隔绝，防止网络攻击行为扩散。

公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC分类号： H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC分类号： G06F21/62 ,  G06F17/30 ,  G06F21/60

摘要： 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN107491693A

公开(公告)日：2017-12-19

申请号：CN201710605146.2

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 郭建成 ,  刘苇 ,  许洪强 ,  陶洪铸 ,  周劼英 ,  祁龙云 ,  吕小亮 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺

IPC分类号： G06F21/55 ,  G06F21/57

CPC分类号： G06F21/552 ,  G06F21/577

摘要： 本发明公开了一种具有自学习特性的工控操作系统主动防御方法，包括以下步骤：步骤一，根据可信策略判决程序是否可以执行，如果可执行，监控业务行为，根据检测到的主客体访问操作；步骤二，根据步骤一，监控业务调用生成的日志，实现非确定性安全策略学习；步骤三，在Linux内核层监控系统调用的行为，收集相应的系统调用信息，根据步骤一和步骤二生成的安全策略，判断本系统调用是否允许或拒绝；步骤四，根据步骤一和步骤二，以自学习的系统强制访问控制为基础，辅助以应用可信度量，构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下，仍然能够对攻击免疫，具有自动学习、应用简单、业务影响小等特性。

公开(公告)号：CN117938621A

公开(公告)日：2024-04-26

申请号：CN202410154092.2

申请日：2024-02-02

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 朱江 ,  王伟 ,  朱孟江 ,  唐金宝 ,  魏兴慎 ,  朱卫平 ,  朱道华

IPC分类号： H04L41/0604 ,  H02J13/00 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/243 ,  G06N3/126 ,  G06N20/20 ,  H04L41/0631 ,  H04L41/0681 ,  H04L41/14 ,  H04L41/142

摘要： 本发明公开了一种新型配电系统网络安全预警方法及系统，该方法首先根据设定的采样条件采集新型配电系统中的网络安全数据和用户行为数据，构造从属数据集；在从属数据集中进行数据预处理，得到主导数据集；根据从属数据集计算每类数据在本次采集中出现的次数，根据次数调整该类数据的所述采样条件；然后在主导数据集中基于特征重要性对数据进行排序，筛选出特征集合；最后建立网络安全预警模型，根据所述特征集合得到预警结果；本发明能够避免数据的重复采集，提升数据预处理速度，同时去除无关属性特征，提高安全预警的速度和准确度，有效避免新型配电系统安全预警中存在的预警效率低、误报漏报率高等问题。

公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC分类号： H04L41/12 ,  H04L9/40

摘要： 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN114938303B

公开(公告)日：2023-10-20

申请号：CN202210550314.3

申请日：2022-05-20

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  田秋涵 ,  刘苇 ,  祁龙云 ,  黄天明 ,  黄海东 ,  裴培 ,  霍雪松 ,  王海清

IPC分类号： H04L9/40

摘要： 本发明公开一种适用于电网调控云平台微隔离安全防护方法，包括：基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据，进而分析确定调控云平台内的业务系统，以及各业务系统下的主机节点；基于已确定的业务系统及其主机节点，按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略，下发至对应的业务系统下的主机节点，使得主机节点执行所述微隔离策略；根据主机节点的节点运行信息，判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略，得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别，进而实现电网调控云平台内外的微隔离防护，有效调控云平台系统的安全性。