-
公开(公告)号:CN108446541B
公开(公告)日:2021-10-29
申请号:CN201810147039.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了基于有限状态机和符号执行的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个代码块对应的各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN109033829B
公开(公告)日:2021-08-27
申请号:CN201810837738.1
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请实施例公开了车辆网络入侵检测辅助方法、装置及系统,其中,所述方法包括:获得目标车辆CAN总线上定义的正常数据报文的ID白名单;在所述目标车辆与外界通信的状态下,监听所述CAN总线上产生的数据报文,并获得数据报文的ID;根据所述数据报文的ID是否在所述白名单中,确定所述数据报文是否为疑似异常数据报文;根据疑似异常数据报文的检测结果,确定是否执行入侵检测。通过本申请实施例,能够在保证车内网络安全性的同时,降低由于频繁的入侵检测所造成的对计算资源的损耗。
-
公开(公告)号:CN109150847B
公开(公告)日:2021-08-17
申请号:CN201810838190.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种检测车辆的网络入侵风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108134673B
公开(公告)日:2021-08-13
申请号:CN201711484177.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种生成白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。根据确定的第一参数组合,确定与所述第一参数组合匹配的第一代码块;运行所述第一代码块,随机生成查找表源文件;对所述查找表源文件进行编译,得到白盒库文件。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107015818B
公开(公告)日:2021-04-27
申请号:CN201710420106.0
申请日:2017-06-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种应用的非本体部分更新的外部覆盖更新方法和装置。所述方法包括:接收应用的需要更新的非本体部分和与需要更新的非本体部分对应的索引;按照接收到的与需要更新的非本体部分对应的索引,查找本地存储的应用的非本体部分索引;按照查找到的非本体部分索引,用接收到的应用的需要更新的非本体部分覆盖与查找到的非本体部分索引对应的本地存储的应用的非本体部分。本申请提高了终端上应用的升级速度。
-
Patent Agency Ranking
公开(公告)号:CN112565284A
公开(公告)日:2021-03-26
申请号:CN202011468933.5
申请日:2020-12-14
Applicant: 北京梆梆安全科技有限公司 , 北京梆梆系统集成服务有限公司
Abstract: 本申请实施例公开一种对应用程序内组件的访问控制方法、装置和电子设备,该方法包括:套接字Socket实现类接收所述组件发送的调用请求;其中,所述Socket实现类,是监听到所述组件执行创建Socket实例的操作后所创建的;且,所述Socket实现类对框架组件中默认的提供给应用程序进行网络访问的Socket类进行了替换;响应于所述调用请求,确定所述组件欲进行网络访问的访问主体;根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时,对所述组件对于所述访问主体的网络访问进行控制。从而对应用程序内组件的网络访问进行权限管控,防止应用程序内的组件滥用网络访问权限。
-
公开(公告)号:CN112543195A
公开(公告)日:2021-03-23
申请号:CN202011396063.5
申请日:2020-12-03
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种面向智能网联汽车的信息安全评估方法,包括:基于智能网联汽车的车载网关类设备、车载智能终端和车载信息娱乐系统各自在预设时间段内出现异常函数调用的次数、异常资源占用的次数以及网络流量数据出现异常的次数,确定车载网关类设备、车载智能终端和车载信息娱乐系统各自的进程行为信息、系统状态信息以及网络状态信息;基于各自的进程行为信息、系统状态信息以及网络状态信息,确定各自的信息安全状态信息;基于各自的信息安全状态信息以及各自的预设权重,确定智能网联车辆的信息安全状态信息。本发明还公开一种面向智能网联汽车的信息安全评估装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN107679383B
公开(公告)日:2020-12-22
申请号:CN201710945830.5
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/32 , G06F3/0488
Abstract: 本申请公开了一种基于地理位置和触压面积的身份验证方法及装置,该方法包括:获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、待验证用户进行业务处理的时间信息及在触控终端上的触压面积;根据时间信息,将获取的位置信息与预先设置的与时间信息相对应的合法条件进行匹配;获取触控终端上对应于业务的参考触压面积模型,参考触压面积模型是根据触控终端的合法用户处理业务时的触压面积建立的;根据位置信息和合法条件的匹配关系、触压面积和参考触压面积模型的匹配关系,确定待验证用户的合法性,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了待验证用户的利益。
-
公开(公告)号:CN107124261B
公开(公告)日:2020-05-22
申请号:CN201710418396.5
申请日:2017-06-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种基于同态加密算法保护程序代码安全的方法和装置。所述方法包括:按照分块规则,将待处理程序代码分成程序代码块;为每个程序代码块,分配同态加密算法产生的一对公钥和私钥;针对每个程序代码块,用为该程序代码块分配的公钥加密;将加密后的各程序代码块组合成加密后程序代码;将加密后程序代码发往外部程序代码处理方进行程序代码处理;从外部程序代码处理方接收程序代码处理结果;将所述程序代码处理结果分成各程序代码块的处理结果块;针对每个程序代码块的处理结果块,用为该程序代码块分配的所述私钥解密;将解密后的各程序代码块的处理结果块组合成最终程序代码。本申请实施例能够增加程序代码安全性。
-
公开(公告)号:CN107092824B
公开(公告)日:2020-04-07
申请号:CN201710239769.2
申请日:2017-04-13
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/51
Abstract: 本申请实施例公开了一种应用程序的运行方法及装置,该方法包括:获取预定应用程序的运行指令,所述预定应用程序中包括预定校验信息;根据所述预定应用程序的程序内容和所述预定校验信息,通过预设的交叉校验机制对所述预定应用程序的内容完整性进行校验,得到校验结果,所述交叉校验机制用于对所述预定应用程序中包括同一程序内容的不同部分进行校验;如果根据所述校验结果确定所述预定应用程序被篡改,则拒绝运行所述预定应用程序。利用本申请实施例,可以使得应用程序被篡改的问题得到根本解决,可以提高应用程序的运行安全性,保证用户的个人信息的安全。
-
-
-
-
-
-
-
-
-
Search Results
215
records
(took 0.059 seconds)
