公开(公告)号：CN111240957B

公开(公告)日：2023-09-15

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN110290100A

公开(公告)日：2019-09-27

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN110175067A

公开(公告)日：2019-08-27

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN111221844A

公开(公告)日：2020-06-02

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN111221844B

公开(公告)日：2023-10-03

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN110175067B

公开(公告)日：2023-06-13

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN110290100B

公开(公告)日：2021-11-09

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN111240957A

公开(公告)日：2020-06-05

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN119989199A

公开(公告)日：2025-05-13

申请号：CN202510076377.3

申请日：2025-01-17

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  梁哲恒 ,  裴求根 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  唐亮亮 ,  卢妤 ,  周泽元 ,  张金波 ,  吴漾 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  赵塞峰

IPC: G06F18/2431 ,  G06F18/2415 ,  G06F18/213 ,  G06F18/27 ,  G06N3/0464 ,  G06N3/08 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种基于增量协同学习的电网流量数据风险识别方法与系统，方法包括：智能网关通过预处理将客户端发送的电网流量数据调整为指定尺寸的二维张量，将所述二维张量输入卷积神经网络模型，获得每个电网流量数据属于各个风险类别的概率分布，并计算每个电网流量数据所属风险类别概率分布的熵平均值随时间的变化情况，识别新风险类别，进而采用新类别对模型进行微调，将微调后的增量模型发送至所述服务器；服务器从各智能网关接收模型，进行聚合后再下发给各智能网关。本发明通过融合新类别检测技术和增量协同学习技术，解决了智能电网快速发展中电网流量数据种类繁杂、变化迅速且多样化的难题，提升了电网流量数据的处理效率和识别准确性。

公开(公告)号：CN119697286A

公开(公告)日：2025-03-25

申请号：CN202411222728.9

申请日：2024-09-02

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  钱正浩 ,  戴涛 ,  崔磊 ,  杜金燃 ,  李如雄 ,  张小陆 ,  徐传懋 ,  王业超 ,  赖博宇

IPC: H04L69/22 ,  G06F40/151

Abstract: 本发明实施例提供了一种基于数字电网公开文档的通信协议逆向方法，其中，该方法包括：确定包括通信协议的目标文档；将目标文档中包括的每个文本块均输入至第一网络模型中，以对每个文本块进行标记，得到第一标签序列；通过第二网络模型将每个文本块转换为文本向量，并对文本向量进行标记，得到第二标签序列；对第一标签序列以及第二标签序列进行优化，得到目标标签序列；基于目标标签序列确定通信协议的有限状态机，已完成对通信协议的逆向。通过本发明，解决了相关技术中存在的通信协议逆向效率低的问题，达到提高通信协议逆向的效率以及准确率的效果。