-
公开(公告)号:CN119031373A
公开(公告)日:2024-11-26
申请号:CN202310613613.1
申请日:2023-05-26
Applicant: 北京梆梆安全科技有限公司
IPC: H04W12/122 , H04W12/06 , G06F21/31
Abstract: 本申请公开一种防重放攻击方法、接收器、目标设备及系统,属于数据通信技术领域。该方法包括:向目标设备发送随机生成的第一序号;接收目标设备发送的操作指令信息,操作指令信息包括指令消息和指令标识码;基于第一序号和预设的增量策略,确定操作指令信息对应的校验标识码;在指令标识码与校验标识码相匹配的情况下,执行指令消息对应的操作。这样,通过向目标设备发送第一序号,根据第一序号和增量策略确定操作指令信息对应的校验标识码,能够避免信号传输过程中的重放攻击,确保信息的安全性和有效性。
-
公开(公告)号:CN118890195A
公开(公告)日:2024-11-01
申请号:CN202411071505.7
申请日:2024-08-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及一种数据帧传输方法、装置、计算机设备、可读存储介质和程序产品。所述方法包括:从目标终端对应的数据接收缓冲区中确定目标输入数据帧;根据外部总线对应的参考数据帧协议,对目标输入数据帧进行帧协议检测,得到目标输入数据帧对应的帧协议检测结果;当帧协议检测结果为检测通过时,基于目标终端对应的数据帧标识列表进行帧标识检测,得到目标输入数据帧对应的帧标识检测结果;当帧标识检测结果为检测通过时,基于目标输入数据帧对应的数据帧标识,对目标输入数据帧进行帧周期检测,得到目标输入数据帧对应的帧周期检测结果;当帧周期检测结果为检测通过时,将目标输入数据帧传输至目标终端。采用本方法能够提高数据帧传输的安全性。
-
-
公开(公告)号:CN113839904B
公开(公告)日:2023-08-22
申请号:CN202010512660.3
申请日:2020-06-08
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40 , H04L67/12 , H04L41/142 , H04L12/40 , G06F18/214 , G06F18/241 , G06N20/00 , G06N20/10
Abstract: 本说明书实施例公开了一种基于智能网联汽车的安全态势感知方法、系统、电子设备以及计算机可读存储介质。该方法包括:获取预设探针采集的智能网联汽车的目标信息;根据预设异常检测规则,检测目标信息中是否存在异常信息;若存在异常信息,将目标信息中的待检测信息输入至训练好的异常检测模型,得到目标信息中的待检测信息的异常检测结果;根据异常信息和异常检测结果,进行信息安全状态评估,以得到智能网联汽车的安全事件态势。
-
公开(公告)号:CN113849674A
公开(公告)日:2021-12-28
申请号:CN202010598457.2
申请日:2020-06-28
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/532 , H04L29/08
Abstract: 本申请公开了一种识别伪装用户代理信息的方法、装置和电子设备,用于解决现有技术中无法有效识别伪装用户代理信息的问题。该方法包括:获取目标客户端的用户代理信息;获取所述目标客户端基于预设图像脚本渲染得到的目标图片;从数据库中获取与所述目标图片的图像数据块IDAT值相同的第一客户端信息,所述目标图像的IDAT是所述目标图片的图像结构中的图像数据部分;若所述第一客户端信息与所述目标客户端的用户代理信息中的客户端信息不一致,则确定所述目标用户的代理信息是伪装的。
-
Patent Agency Ranking
公开(公告)号:CN108932406B
公开(公告)日:2021-12-17
申请号:CN201710353209.X
申请日:2017-05-18
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种虚拟化软件保护方法和装置,该方法包括:将被保护软件原安装包中需保护的第一属性的函数转换为第二属性的函数;利用虚拟化指令转换引擎,将所述第一属性的函数的至少一部分的第一字节码转换为自定义格式的第二字节码;以及根据所述第二属性的函数、所述第二字节码和自定义虚拟机解释器,生成所述被保护软件的用于在虚拟机上执行的新安装包;其中,所述自定义虚拟机解释器用于执行新安装包时读取所述第二字节码并根据所述第二字节码的语义进行解释执行。根据本申请的方案,可有效保障被保护软件的安全。
-
公开(公告)号:CN108460253B
公开(公告)日:2021-11-19
申请号:CN201810146260.8
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种基于顺序、符号执行和单点逻辑的源代码加固方法及装置,可以将所述原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;确定所述第一源代码中需要保护的目标变量;在所述第一源代码中插入至少一个中间变量,并将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到所述加固后的第三源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108537012B
公开(公告)日:2021-11-16
申请号:CN201810146581.8
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例提供了一种基于变量和代码执行顺序的源代码混淆方法及装置,包括:对目标应用程序的源代码中的需要保护的目标变量进行第一混淆处理;基于源代码在编译或运行时的跳转逻辑,将源代码拆分成多个代码块;基于跳转逻辑和各个代码块对应的代码块标记,对多个代码块中的目标代码块的执行顺序进行第二混淆处理;并建立表征多个代码块执行顺序的跳转表,跳转表内存储有代码块标记和第二混淆处理后的代码块地址的映射关系;其中,代码块标记用于访问对应的代码块地址。本申请中,可以达到模糊、混淆源代码中的目标变量、隐藏源代码的执行顺序的目的,进而可以提高源代码的防逆向分析能力,提高了应用程序中信息的安全性。
-
公开(公告)号:CN108446541B
公开(公告)日:2021-10-29
申请号:CN201810147039.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了基于有限状态机和符号执行的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个代码块对应的各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN109033829B
公开(公告)日:2021-08-27
申请号:CN201810837738.1
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请实施例公开了车辆网络入侵检测辅助方法、装置及系统,其中,所述方法包括:获得目标车辆CAN总线上定义的正常数据报文的ID白名单;在所述目标车辆与外界通信的状态下,监听所述CAN总线上产生的数据报文,并获得数据报文的ID;根据所述数据报文的ID是否在所述白名单中,确定所述数据报文是否为疑似异常数据报文;根据疑似异常数据报文的检测结果,确定是否执行入侵检测。通过本申请实施例,能够在保证车内网络安全性的同时,降低由于频繁的入侵检测所造成的对计算资源的损耗。
-
-
-
-
-
-
-
-
-
Search Results
169
records
(took 0.05 seconds)
