-
公开(公告)号:CN108509772B
公开(公告)日:2022-01-07
申请号:CN201810146606.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于执行顺序和单点逻辑的源代码加固方法及装置,可以基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块;基于原始源代码在编译或运行时的跳转逻辑,建立表征所述多个代码块的执行顺序的跳转表,跳转表中保存有代码块标记与代码块的地址的对应关系;所述地址为加固后的第二源代码在编译或运行时、代码块在内存中的地址,代码块标记用于访问对应的代码块的地址;将原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;使用不透明谓词对第一源代码的函数中的条件变量进行模糊处理,得到所述加固后的第二源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108446542B
公开(公告)日:2021-09-03
申请号:CN201810147040.7
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司 , 南京梆梆信息科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种基于符号执行的源代码混淆方法及装置,可以确定待混淆的源代码中需要保护的目标变量;在源代码中插入至少一个中间变量,所述至少一个中间变量用于访问所述目标变量;将源代码中的部分所述目标变量替换为任一中间变量。由于部分目标变量被替换为中间变量,因此,可以达到模糊、混淆源代码中的目标表变量的目的,并相应的达到模糊、混淆目标变量与内存存储位置之间的对应关系的目的,给攻击者造成内存中原本存储目标变量的存储位置却为存储中间变量的存储位置的假象。由于攻击者感兴趣的变量是需要保护的目标变量而非中间变量,因此可以欺骗攻击者不对通过中间变量间接表示的目标变量进行分析,最终提高源代码的防逆向分析能力。
-
公开(公告)号:CN112685745A
公开(公告)日:2021-04-20
申请号:CN202011637639.2
申请日:2020-12-31
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/57
Abstract: 本申请实施例公开了一种固件检测方法,以解决现有技术难以有效检测固件在执行层面上暴露的问题的缺陷,该方法包括:在待检测的固件处于运行状态时,向用于运行所述待检测的固件的进程中注入操作系统的应用程序接口文件;所述应用接口文件中包含钩子函数,以及stub函数;所述钩子函数,用于挂钩所述固件中的待检测函数;所述stub函数,用于模拟生成所述待检测函数被调用执行后的第一执行结果;利用钩子函数,截获针对所述待检测函数的调用行为的调用命令参数;根据所述调用命令参数,判断所述调用行为是否存在异常;基于所述stub函数,产生与所述调用行为相应的第一执行结果。本申请实施例中还提供一种固件检测装置及电子设备和存储介质。
-
公开(公告)号:CN112632563A
公开(公告)日:2021-04-09
申请号:CN202011605620.X
申请日:2020-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种漏洞检测方法,用以解决现有技术中的漏洞检测方法均耗费人力资源较多的问题。该方法包括:根据预先定义的低等级中间结果形式LLIR的格式,将编译为处理器架构下的目标程序的二进制序列,转换为具备所述LLIR的格式的LLIR;解析转换得到的LLIR,以得到表征所述目标程序运行机制的目标结构信息;根据所述目标结构信息,将所述LLIR转换为HLIR;从转换得到的HLIR中,确定所述目标程序的第一代码特征;根据所述第一代码特征和预设漏洞代码特征,判断所述目标程序是否存在漏洞;所述预设漏洞代码特征,是指被判定为存在漏洞的程序所具备的代码特征。本申请还公开一种漏洞检测装置、设备及存储介质。
-
公开(公告)号:CN112612489A
公开(公告)日:2021-04-06
申请号:CN202011492632.6
申请日:2020-12-16
Applicant: 北京梆梆安全科技有限公司 , 北京梆梆系统集成服务有限公司
Abstract: 本申请实施例公开一种软件的升级包构建方法、装置和电子设备,该方法包括:从所述镜像注册服务器处,获取所述软件包镜像的所有镜像层的内容摘要信息;所述所有镜像层包括基础镜像层;通过比较所述所有镜像层的内容摘要信息以及所述基础镜像层的内容摘要信息,确定所述基础镜像层和所述应用镜像层的差异内容的内容摘要信息;根据所述差异内容的内容摘要信息,从所述镜像注册服务器拉取所述差异内容对应的镜像文件和所述描述文件;所述描述文件用于至少描述镜像的结构和基础信息;基于所述镜像文件和所述描述文件构建所述软件的升级包。本申请方案缩短了软件升级包的网络传播时间,提高网络传播效率。
-
Patent Agency Ranking
公开(公告)号:CN107968793B
公开(公告)日:2021-03-19
申请号:CN201711488538.1
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒密钥的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交密钥文件生成请求给服务器;接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥,以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN106789963B
公开(公告)日:2020-12-22
申请号:CN201611101864.8
申请日:2016-12-02
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种非对称白盒密码加密方法和装置及设备。该方法包括:接收来自消息发送终端的加密消息、加密流水号;响应于获取消息内容的请求,将对应保存的加密消息和加密流水号发送到认证中心,以便认证中心对消息接收终端的身份进行认证并认证通过后,查找与接收到的加密流水号对应的消息分组方案、加密公钥,按照该消息分组方案和与各组对应的加密公钥所对应的加密私钥对加密消息解密;从认证中心接收解密得到的消息内容。本申请在攻击者能够取得对加密数据运行、存储环境的控制时仍能实现信息安全。
-
公开(公告)号:CN107516218B
公开(公告)日:2020-09-29
申请号:CN201710940449.X
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于多特征的用户身份验证方法及装置,可以获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;根据所述行为特征的验证结果,确定所述待验证用户的合法性。该方法及装置可以提高用户身份验证的安全性。
-
公开(公告)号:CN107516038B
公开(公告)日:2020-03-31
申请号:CN201710671989.2
申请日:2017-08-08
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/44
Abstract: 本申请涉及计算机技术领域,尤其涉及一种确定设备指纹的方法及装置,用以解决现有技术中存在的确定设备指纹的方案不稳定且确定出的设备指纹可能不唯一的问题。在本申请技术方案中,通过对硬件信息确定第一哈希值以及第二哈希值,并对得到的第一哈希值和第二哈希值分别进行位运算,之后将结果进行组合确定为电子设备的设备指纹,相比于现有技术确定设备指纹的方式而言,增加了字符串的复杂度,从而,提升了确定设备指纹的可靠性和准确性,避免不同电子设备确定出的设备指纹出现重复,保证设备指纹的唯一性。
-
公开(公告)号:CN107147493B
公开(公告)日:2020-02-28
申请号:CN201710442078.2
申请日:2017-06-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种有限资源下的数字签名方法、装置及系统,涉及计算机领域,本发明实施例提供的数字签名的方法中,在初始化时由签名代理服务器针对椭圆曲线双线性映射运算进行预计算,终端获取其全部预计算结果或者部分预计算结果,再根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由签名代理服务器承担了预计算的计算量,从而减少了终端上的计算复杂度,减轻了终端的计算负担。
-
-
-
-
-
-
-
-
-
Search Results
168
records
(took 0.07 seconds)
