公开(公告)号：CN110175067A

公开(公告)日：2019-08-27

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN111221844B

公开(公告)日：2023-10-03

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN110175067B

公开(公告)日：2023-06-13

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN110290100B

公开(公告)日：2021-11-09

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN111240957A

公开(公告)日：2020-06-05

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN110290100A

公开(公告)日：2019-09-27

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN111404687B

公开(公告)日：2022-11-15

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN111404687A

公开(公告)日：2020-07-10

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN111221844A

公开(公告)日：2020-06-02

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN111240957B

公开(公告)日：2023-09-15

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。