-
公开(公告)号:CN107122663B
公开(公告)日:2021-04-02
申请号:CN201710297422.3
申请日:2017-04-28
Applicant: 北京梆梆安全科技有限公司 , 成都梆梆信息技术咨询服务有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种注入攻击检测方法及装置,可以确定目标进程下的可执行文件的特征值;若目标进程下的可执行文件的特征值中,存在与预设值匹配的特征值,则确定目标进程被注入工具攻击;其中,预设值为预先确定的注入工具的特征值。由于是将预先确定的注入工具的特征值作为预设值,与目标进程下的可执行文件的特征值进行比对,因此,当目标进程下的可执行文件的特征值与所述预设值匹配时,说明目标进程下存在注入工具的可执行文件,也即说明目标进程受到了注入攻击;否则,说明目标进程未受到注入攻击。故而,能够检测出目标进程是否受到注入攻击,为及时采取防御措施防止目标进程被注入工具攻击奠定了基础,提升了用户使用应用程序的体验。
-
公开(公告)号:CN107124271B
公开(公告)日:2020-12-04
申请号:CN201710295504.4
申请日:2017-04-28
Applicant: 成都梆梆信息技术咨询服务有限公司 , 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数据加密、解密方法和设备,该数据加密方法包括:确定包含密钥标识的待加密数据,密钥标识对应的密钥用于对待加密数据进行加密,密钥标识由服务器动态分配得到;根据密钥,对待加密数据进行加密,得到加密后的数据。在对待加密数据进行加密之前,为所述待加密数据随机分配用于对所述待加密数据进行加密的密钥对应的密钥标识,这样,在对待加密数据进行加密时,可以根据待加密数据中的密钥标识确定其对应的密钥,进而根据确定的密钥对待加密数据进行加密,由于对待加密数据中包含的密钥标识随机分配得到,即对待加密数据进行加密的密钥是随机分配,因此,相较于现有技术而言,可以提高对数据进行加密的安全性。
-
公开(公告)号:CN118277642A
公开(公告)日:2024-07-02
申请号:CN202211709924.X
申请日:2022-12-29
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/951 , G06F16/41 , G06F16/61 , G06F16/71
Abstract: 本申请公开了一种提取网页多媒体文件的方法、装置、电子设备及存储介质,属于通信领域,能够达到准确提取网页多媒体文件中视频流的效果。所述方法包括:获取目标网页的地址,所述目标网页为待提取多媒体文件的网页;基于预设脚本驱动浏览器访问所述目标网页,并识别所述目标网页中的所有播放接口;基于所述播放接口,获取所述目标网页中的多媒体文件。
-
公开(公告)号:CN114385524B
公开(公告)日:2024-05-31
申请号:CN202011127579.X
申请日:2020-10-20
Applicant: 北京梆梆安全科技有限公司
IPC: G06F13/10 , G06F30/3308
Abstract: 本申请公开了一种嵌入式固件仿真系统及其方法、装置和电子设备,用于解决现有技术中嵌入式固件仿真系统虚拟出的操作系统内核无法检测到硬件设备,导致嵌入式系统仿真失败的问题。该系统包括:集成电路芯片、至少一个仿真程序存储设备和至少一个固件存储设备,其中:至少一个仿真程序存储设备通过第一多路复用器与集成电路芯片连接,每个仿真程序存储设备存储有固件仿真程序;固件仿真程序中至少包含用于仿真出目标处理器架构并驱动集成电路芯片运行的目标固件仿真程序;至少一个固件存储设备通过第二多路复用器与集成电路芯片连接,每个固件存储设备存储有固件;固件中至少包含用于驱动目标硬件设备运行的目标固件。
-
-
Patent Agency Ranking
公开(公告)号:CN115883115A
公开(公告)日:2023-03-31
申请号:CN202111137181.9
申请日:2021-09-27
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种用于数据传输的加解密装置,所述加解密装置与对端加解密装置配对使用,所述加解密装置包括:接口控制模块,所述接口控制模块用于控制收发数据的信道接口;控制模块,所述控制模块用于获取密钥;加解密模块,所述加解密模块包括加解密电路,所述控制模块用于将所述密钥写入所述加解密模块,所述加解密模块用于根据所述密钥对所述加解密电路进行配置;其中,当所述加解密装置与数据发送端连接时,所述加解密电路用于对所述数据发送端发送的第一数据进行加密;当所述加解密装置与数据接收端连接时,并对所述第二数据进行解密。因此,本申请提供的实施例能够提高的设备间通信的数据传输安全性。
-
公开(公告)号:CN112543195B
公开(公告)日:2023-02-03
申请号:CN202011396063.5
申请日:2020-12-03
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种面向智能网联汽车的信息安全评估方法,包括:基于智能网联汽车的车载网关类设备、车载智能终端和车载信息娱乐系统各自在预设时间段内出现异常函数调用的次数、异常资源占用的次数以及网络流量数据出现异常的次数,确定车载网关类设备、车载智能终端和车载信息娱乐系统各自的进程行为信息、系统状态信息以及网络状态信息;基于各自的进程行为信息、系统状态信息以及网络状态信息,确定各自的信息安全状态信息;基于各自的信息安全状态信息以及各自的预设权重,确定智能网联车辆的信息安全状态信息。本发明还公开一种面向智能网联汽车的信息安全评估装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN114692138A
公开(公告)日:2022-07-01
申请号:CN202011628081.1
申请日:2020-12-30
Applicant: 北京梆梆安全科技有限公司 , 北京梆梆系统集成服务有限公司
Abstract: 本申请公开了一种异常行为检测方法,包括:获取待检测设备的系统调用序列;将系统调用序列输入预先训练得到的异常行为检测模型,得到输出结果;异常行为检测模型基于调用序列样本训练得到,该模型包括双向长短期记忆层,双向长短期记忆层的细胞变体的遗忘门的输出基于历史系统调用序列的第一信息、历史系统调用序列的第二信息以及待检测设备的系统调用序列确定,双向长短期记忆层的细胞变体的输入门的输出基于遗忘门的输出确定,第一信息包括历史系统调用序列的历史时刻的隐层状态信息,第二信息包括历史系统调用序列的历史时刻的细胞状态信息;基于输出结果,确定待检测设备是否存在异常行为调用。
-
公开(公告)号:CN108415709B
公开(公告)日:2022-01-28
申请号:CN201810146276.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于有限状态机加固源代码的方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将应用程序的原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码,使得各个代码块中的跳转逻辑通过代码块跳转状态机实现,从而实现了对各个代码块中的跳转逻辑进行隐藏,有效防止攻击者通过反编汇、反编译和动态调式等操作轻易的破解各个代码块中的跳转逻辑,提高了应用程序的安全性。
-
公开(公告)号:CN108416191B
公开(公告)日:2021-11-19
申请号:CN201810146259.5
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于不透明谓词和有限状态机加固源代码的方法及装置,该方法包括:定位应用程序的源代码中的第一条件变量;在第一条件变量中添加至少一个不透明谓词,得到第二条件变量;利用第二条件变量替换第一条件变量;基于原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码。该技术方案能够达到模糊、混淆源代码中的条件变量的目的,以及各个代码块中的跳转逻辑通过代码块跳转状态机实现,增加源代码的反编译难度。
-
-
-
-
-
-
-
-
-
Search Results
168
records
(took 0.074 seconds)
