公开(公告)号：CN111221844B

公开(公告)日：2023-10-03

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN110175067B

公开(公告)日：2023-06-13

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN114691151A

公开(公告)日：2022-07-01

申请号：CN202210271791.6

申请日：2022-03-18

Applicant: 中国科学院信息工程研究所

Inventor： 梁瑞刚 ,  曹颖 ,  陈恺

IPC: G06F8/53 ,  G06F8/73 ,  G06F8/74 ,  G06F16/33 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明涉及一种基于深度学习的优化代码反编译方法和系统。该方法的步骤包括：利用低级编程语言LPL和高级编程语言HPL获取低级中间语言LIR和高级中间语言HIR，作为训练数据集；利用训练数据集训练深度学习模型，学习LIR和HIR之间的映射规则，利用训练完成的深度学习模型，将待进行反编译的LPL的LIR翻译为HIR；对深度学习模型得到的HIR进行数据流恢复和控制结构恢复，生成HPL代码；利用相似性匹配算法寻找与生成的HPL代码相似的有源码代码，将有源码代码中的语义信息迁移到生成的HPL代码中。本发明可以自动将LPL转换为HPL，针对优化和不优化的二进制反编译都具有较高的准确性。

公开(公告)号：CN110290100B

公开(公告)日：2021-11-09

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN113609482A

公开(公告)日：2021-11-05

申请号：CN202110796626.8

申请日：2021-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  朱宏 ,  赵月 ,  梁瑞刚

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/06 ,  G06N3/08

Abstract: 本发明公开一种针对图像分类模型的后门检测及修复方法及系统，属于软件技术和信息安全技术领域，采用模型剪枝、迁移学习和浅层模型训练的方法，获得与后门模型的任务相同但没有后门的一系列对照模型；借助对照模型通过优化目标函数对后门模型的每一个类别进行逆向，获得一系列潜在触发器；利用贡献度热力图对潜在触发器进行精炼，只保留影响模型分类结果的关键特征；基于后门触发器和对抗补丁在对照模型上可迁移性的差异，区分出精炼后的潜在触发器的后门触发器和对抗补丁；将区分出的后门触发器加入到干净数据集中，通过对抗训练去除后门模型中的后门。本发明仅使用少量干净数据，即可对图像分类模型的后门检测及修复，生成正常模型。

公开(公告)号：CN111240957A

公开(公告)日：2020-06-05

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN107122660A

公开(公告)日：2017-09-01

申请号：CN201710198595.X

申请日：2017-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  梁瑞刚 ,  王奥辉

IPC: G06F21/56

Abstract: 本发明涉及一种Android应用软件用户隐私信息泄露检测方法。该方法首先对Android应用软件进行静态的反编译，并提取出其所有用户输入点；通过预定义好的隐私数据字典，将已获取的所有用户输入点进行过滤，获取涉及隐私的用户输入点；通过分析用户隐私输入点的上下文语义和存储方式，对隐私数据进行跟踪，记录隐私数据的变形和流向；通过分析敏感数据的不同流向，建立分析模型，判断应用软件是否存在泄露用户隐私的行为，最后得出检测结果。本发明能够实现快速、高精准的检测Android应用软件中用户隐私信息是否被泄露。