公开(公告)号：CN106951786A

公开(公告)日：2017-07-14

申请号：CN201710200591.0

申请日：2017-03-30

Applicant: 国网江苏省电力公司电力科学研究院 ,  国网江苏省电力公司泰州供电公司 ,  国家电网公司 ,  南京理工大学 ,  江苏省电力试验研究院有限公司

Inventor： 姜海涛 ,  徐建 ,  朱道华 ,  郭雅娟 ,  衷宜 ,  郭静 ,  王志祥 ,  张维 ,  周超 ,  黄伟 ,  王黎明 ,  王梓莹 ,  王小波 ,  李岩 ,  李斌 ,  陈锦铭

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种面向安卓平台的移动应用权限安全分析方法，包括构造“方法‑权限”映射关系集M；其中“方法‑权限”映射关系描述了调用方法对应的权限；提取待分析应用的权限集P1、方法集C和组件信息；识别冗余权限；分析权限泄露；产生包含冗余权限识别结果和权限泄露分析结果的分析报告。本发明集成了冗余权限检测和权限泄露检测，通过静态分析的方式发现目标应用是否存在冗余权限声明、权限泄露等安全隐患，既能帮助开发者评价自行开发应用权限申请的合理性，又能帮助用户避免安装恶意应用或者那些可能被利用于进行恶意攻击的应用。

公开(公告)号：CN107066878A

公开(公告)日：2017-08-18

申请号：CN201710037439.5

申请日：2017-01-19

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

Inventor： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC: G06F21/51 ,  G06F21/54

CPC classification number: G06F21/51 ,  G06F21/54

Abstract: 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN107066878B

公开(公告)日：2019-06-11

申请号：CN201710037439.5

申请日：2017-01-19

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

Inventor： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC: G06F21/51 ,  G06F21/54

Abstract: 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN106849997B

公开(公告)日：2019-08-23

申请号：CN201710081558.0

申请日：2017-02-15

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司南京供电公司

Inventor： 王小波 ,  黄伟 ,  何剑 ,  李岩 ,  周超 ,  郭静

IPC: H04B3/54 ,  H04L29/06 ,  G08C17/02 ,  G08C23/04

Abstract: 本发明公开了一种基于电力线宽带载波的混合组网方法，包括以下步骤，步骤（A），建立混合组网架构；步骤（B），根据混合组网架构，从混合组网的终端验证、通信加密、授权管理、行为审计、区域隔离五个方面，建立混合组网的信息安全路线；步骤（C），在建立信息安全路线后的混合组网上，构建末端接入的自适应通信。本发明的基于电力线宽带载波的混合组网方法，混合组网能够解决居民用户可控负荷的远程控制功能，为用电信息采集系统提供居民用户分路用能数据以及开关运行状态，为大数据统计分析居民用户用能习惯提供基础数据，为电力公司与居民用户互动、推送节能建议提供技术支持，适合推广，具有良好的应用前景。

公开(公告)号：CN106713347B

公开(公告)日：2019-06-11

申请号：CN201710033289.0

申请日：2017-01-18

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 姜海涛 ,  周超 ,  朱道华 ,  王黎明 ,  王梓莹 ,  黄伟 ,  郭静 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  王小波 ,  李斌

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/57

Abstract: 本发明公开了一种电力移动应用越权访问漏洞检测方法，包括：获取并存储移动应用存在的所有用户类型和与每种用户类型对应的用户数量；构造属于同一用户类型的不同用户针对同一操作的http请求，修改其中一个用户的http请求，并将修改后的请求发送给服务端，分析执行结果以检测平行越权访问漏洞；构造属于不同用户类型的不同用户的http请求，并修改属于某些用户类型的用户可执行但其他类型用户无法执行操作的http请求，将修改后的请求发送给服务端，分析执行结果以检测未授权访问漏洞；综合检测发现的漏洞，完成越权访问漏洞检测。本发明用于在集成测试阶段对移动应用进行安全测评，为降低移动应用存在的安全风险，提高移动应用的安全性提供支持。

公开(公告)号：CN106650339A

公开(公告)日：2017-05-10

申请号：CN201610891258.4

申请日：2016-10-13

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 周超 ,  郭雅娟 ,  黄伟 ,  朱道华 ,  姜海涛 ,  郭静 ,  李斌 ,  王黎明 ,  陈锦铭

IPC: G06F21/14

CPC classification number: G06F21/14

Abstract: 本发明公开了一种基于控制流复杂化的Java代码混淆方法，包括步骤1，构建不透明谓词集合；步骤2，发现循环结构；步骤3，拆开循环结构；步骤4，在拆开的循环结构中插入不透明谓词集合；步骤5，复杂化循环结构。本发明克服了现有代码混淆方法对循环结构利用不足的缺点，实现了利用循环结构的控制流复杂化方法。

公开(公告)号：CN106021596A

公开(公告)日：2016-10-12

申请号：CN201610397191.9

申请日：2016-06-07

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李斌 ,  郭雅娟 ,  袁宇波 ,  杨毅 ,  周疆 ,  黄伟 ,  陈锦铭 ,  王小波 ,  姜海涛

IPC: G06F17/30 ,  G06Q50/06

Abstract: 本发明公开了一种电网故障电流冲击拓扑图的分析方法，包括以下步骤：步骤一，获取所有变电站内厂站和一次设备的接线图信息及实时状态信息；步骤二，根据接线图信息及实时状态信息采用树图算法，从变电站内的故障开关位置开始对站内一次设备进行拓扑，然后从站内拓扑到对侧变电站，直至完成所有变电站的拓扑；步骤三，以上拓扑形成的树图以最短路径树输出为电网故障电流冲击拓扑图。本发明通过电网故障电流冲击拓扑图的形式形象的展示了故障发生时刻故障电流对主干电网的冲击路径，为故障电流累积冲击的量化研究方面提供了准确的计算基础。

公开(公告)号：CN107172621B

公开(公告)日：2019-12-27

申请号：CN201710307058.4

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC: H04W12/12 ,  H04W24/06 ,  H04L29/06 ,  H04W12/08

Abstract: 本发明公开了一种适用于电力无线专网基站的安全防护性能测评方法，首先，构建基站安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其次，执行基站被远程或本地恶意控制安全测试，检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录，执行基站物理安全防护安全测试，测试多个拥有相同USIM卡的终端能否连入到同一基站中，以及终端之间可否互相访问，执行非法基站干扰测试，执行伪基站攻击测试，测试终端是否能够被伪基站劫持。本发明可以降低针对基站的信息安全威胁，增强基站安全防护的管控能力。

公开(公告)号：CN107124715A

公开(公告)日：2017-09-01

申请号：CN201710307059.9

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明 ,  王梓莹

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04W24/04 ,  H04L29/06

Abstract: 本发明公开了一种适用于电力无线专网终端的安全防护性能测评方法，首先，构建基站安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其次，执行恶意窃取USIM卡接入测试，执行非法复制USIM卡接入测试，执行采取社工手段通过非法USIM卡接入测试，执行非法终端通过合法USIM卡及通信模组接入测试，执行非法终端通过合法业务终端接入测试。本发明增强了电力无线专网终端安全防护的管控能力，有力保护了大电网工控业务的信息安全。

公开(公告)号：CN106911514A

公开(公告)日：2017-06-30

申请号：CN201710153082.7

申请日：2017-03-15

Applicant: 江苏省电力试验研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院 ,  南京师范大学

Inventor： 杨毅 ,  高磊 ,  袁宇波 ,  黄伟 ,  姜海涛 ,  王琦 ,  李天然 ,  徐毅凯 ,  居佳琪

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/0236 ,  H04L41/0631 ,  H04L41/145 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/30

Abstract: 本发明公开了一种基于IEC60870‑5‑104协议的SCADA网络入侵检测方法及系统，包括基于特征的入侵检测过程和基于模型的入侵检测过程；基于特征的入侵检测过程为：将待检测的报文与攻击特征的规则数据库进行匹配，如果匹配，则产生相应的告警，并存储到日志文件中；基于模型的入侵检测过程为：建立表征特定协议预期行为的模型，如果检测的报文违背了这些模型，则产生相应的告警，并存储到日志文件中。本发明能够有效提高基于IEC/104协议的SCADA系统的网络安全性。