-
公开(公告)号:CN109150846B
公开(公告)日:2021-08-17
申请号:CN201810838180.9
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN107657157B
公开(公告)日:2021-06-29
申请号:CN201710945806.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于输入时间间隔的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。该方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;获取所述触控终端上对应于所述第一业务的参考特征值区间;根据所述第一特征值和所述参考特征值区间的关系,确定所述待验证用户的合法性。本申请还公开了基于输入时间间隔的身份验证装置。
-
公开(公告)号:CN109117639B
公开(公告)日:2021-03-16
申请号:CN201810837712.7
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种入侵风险的检测方法和装置,涉及车载网络安全领域。所述方法包括:检测车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN112417461A
公开(公告)日:2021-02-26
申请号:CN202011418123.9
申请日:2020-12-07
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请实施例公开了一种设备固件的模糊测试方法及系统,用以解决现有技术中对物联网设备漏洞的挖掘效率低的问题。包括:配置待测试的目标固件程序的仿真环境;基于仿真环境并行运行多个用于测试目标固件程序的虚拟机;确定与目标固件程序对应的多个模糊测试Fuzz实例,建立各虚拟机与各Fuzz实例之间的网络连接关系;从预设的种子文件序列中获取各Fuzz实例分别对应的种子文件,并利用各种子文件生成各Fuzz实例分别对应的测试用例;以及将各测试用例通过网络连接关系分别发送至对应的各虚拟机;利用各虚拟机并行执行各自对应的测试用例,得到目标固件程序对应的测试结果。该技术方案能够提高对物联网设备漏洞的挖掘效率。
-
公开(公告)号:CN112333159A
公开(公告)日:2021-02-05
申请号:CN202011137451.1
申请日:2020-10-22
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于区块链的移动物联网终端访问控制方法、装置及系统,以解决现有的访问控制方法存在的周期耗时长、效率低且消耗大量人力资源的问题。所述方法应用于移动物联网终端,所述方法包括:监听针对移动物联网终端的网络访问行为,并获取网络访问行为的五元组信息;基于所述五元组信息,从区块链中的区块链节点获取其他移动物联网终端关于所述网络访问行为的行为记录,所述行为记录用于描述针对所述其他移动物联网终端的网络访问行为,所述行为记录为所述其他移动物联网终端基于针对自身的所述网络行为的五元组信息生成并上报给所述区块链节点;基于所述其他移动物联网终端关于所述网络访问行为的行为记录,对网络访问行为进行控制。
-
Patent Agency Ranking
公开(公告)号:CN107623696B
公开(公告)日:2020-11-24
申请号:CN201710940479.0
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于用户行为特征的用户身份验证方法及装置,可以获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征;依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。由于不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被破解、模仿,因此,该方法及装置可以提高用户身份验证的安全性。
-
公开(公告)号:CN107122236B
公开(公告)日:2020-06-05
申请号:CN201710277924.X
申请日:2017-04-25
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种控制应用程序前台运行的方法与装置。所述方法包括:第一终端设备在前台运行预设应用APP时,检测预设距离范围内是否存在第二终端设备,其中,第一终端设备与第二终端设备中存在近距离无线通信技术NFC通讯模块;若第一终端设备检测到预设距离范围内存在第二终端设备,则第一终端设备通过第一终端设备中存在的NFC通讯模块向第二终端设备发送启动命令,其中,启动命令包括预设APP对应的标识信息;第二终端设备通过第二终端设备中存在的NFC通讯模块接收启动命令;第二终端设备根据启动命令,执行在前台运行标识信息对应的APP的操作。该方法提高了现有技术中控制应用程序前台运行的方法存在的便利性。
-
公开(公告)号:CN108256320B
公开(公告)日:2020-04-28
申请号:CN201711441409.7
申请日:2017-12-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN106657021B
公开(公告)日:2020-04-24
申请号:CN201611050939.4
申请日:2016-11-24
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车联网中车辆消息认证方法和装置。所述方法包括:接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳,其中所述加密车辆消息是用所述临时密钥加密后的车辆消息,所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放,所述时间戳表示发放所述临时密钥的时间;将接收到的临时密钥和时间戳发送到所述认证中心;以及响应于接收到来自所述认证中心的认证通过消息,用接收到的所述临时密钥解密所述加密车辆消息,以获得所述车辆消息。本申请能够对消息的发送者的身份进行安全认证,又不会威胁到车联网车辆用户隐私。
-
公开(公告)号:CN107122634B
公开(公告)日:2020-03-17
申请号:CN201710281556.6
申请日:2017-04-26
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例公开一种软件安装包的加固保护方法及装置,该方法包括:从软件安装包中确定多个待加密的源代码段;基于预设的第一加密算法,分别对多个待加密的源代码段进行加密;基于与预设的第一加密算法对应的解密算法生成多个第一解密文件;基于所有被加密的源代码段生成待加密的文件;基于预设的第二加密算法对待加密的文件进行加密;将被加密的文件存储至待加固的软件安装包中;基于与预设的第二加密算法对应的解密算法生成第二解密文件。在本申请实施例中,可以通过对需加密的源代码段进行加密、对所有被加密的源代码段进行加壳加密来实现对软件安装包的加固保护,从而增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。
-
-
-
-
-
-
-
-
-
Search Results
216
records
(took 0.057 seconds)
