-
公开(公告)号:CN109558734A
公开(公告)日:2019-04-02
申请号:CN201811434893.5
申请日:2018-11-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种堆栈安全性的检测方法,以解决现有技术中不能对堆栈安全性进行准确检测的问题。方法包括:从待测应用安装包中获取用于保存编译信息的目标文件;从反编译后的目标文件中获取编译时插入的保护代码;判断所述保护代码中是否存在与预设第一关键字匹配的字符;其中,所述预设第一关键字表征启用全局编译保护方式;根据所述保护代码与预设第一关键字的匹配结果,确定所述堆栈的安全情况。本发明还公开一种堆栈安全性的检测装置、移动终端及计算机可读存储介质。
-
公开(公告)号:CN109558707A
公开(公告)日:2019-04-02
申请号:CN201811368228.0
申请日:2018-11-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 为解决现有技术中无法基于已加密的应用安装包对加密函数的安全等级进行检测的问题,本发明实施例提供一种加密函数安全等级的检测方法:从应用安装包中获取用于保存加密函数信息的目标文件;判断目标文件中是否含有第一关键字,其中,第一关键字用于表示应用安装包经过加密函数加密;若存在第一关键字,则从目标文件中获取加密函数的密钥长度以及所述加密函数的指定参数;根据密钥长度与预设长度阈值的比较结果,以及指定参数与预设字符串的匹配结果,确定加密函数的安全等级。
-
公开(公告)号:CN109495470A
公开(公告)日:2019-03-19
申请号:CN201811337177.5
申请日:2018-11-12
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本发明属于信息风险预警技术领域,尤其涉及一种网络信息风险安全预警方法,本发明同时提供一种网络信息风险安全预警服务器,本发明同时还提供一种网络信息风险安全预警系统,在局域网的网关上实现数据控制:局域网的网关不设限制或必要限制所有进入局域网的数据包,本发明解决了现有技术存在由于现有防御系统还不能掌握黑客的动机及入侵方式策略,从而导致无法对网络入侵进行分析取证,从而有效实现安全预警、安全性高、隐藏特性好、维护管理简单便捷的效果。
-
公开(公告)号:CN109492398A
公开(公告)日:2019-03-19
申请号:CN201811410284.6
申请日:2018-11-23
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种Android应用程序敏感行为的风险检测方法及装置,该方法包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令;所述调用敏感函数用于执行敏感行为;根据判断结果,确定所述Android应用程序是否能够执行敏感行为。这种根据smali文件的文件内容中是否包含用于调用敏感函数的调用指令的检测方式,使得应用程序的风险检测人员可以根据smali文件的文件内容中是否包含用于调用敏感函数的调用指令的判断结果,来确定Android应用程序是否能够执行敏感行为,从而解决了现有技术中如何检测Android应用程序是否能够执行敏感行为的问题。
-
公开(公告)号:CN109409038A
公开(公告)日:2019-03-01
申请号:CN201811155359.0
申请日:2018-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种动态链接库文件的破解风险检测方法及装置,该方法包括:获取应用程序安装包中的动态链接库文件;判断是否能够获取所述动态链接库文件中的符号内容,所述符号内容用于调用所述安装包中应用程序的安装资源;根据所述判断结果,确定所述动态链接库文件是否存在破解风险。这种根据是否能够获取动态链接库文件中的符号内容来确定动态链接库文件是否存在破解风险的方式,使得应用程序开发者可以根据动态链接库文件的破解风险系数对应用程序进行相应的加固保护措施,克服了现有技术中恶意攻击者破解了动态链接库文件后,可能导致移动终端用户的私密信息被暴露和应用程序开发者的知识产权被损害的问题。
-
Patent Agency Ranking
公开(公告)号:CN109286486A
公开(公告)日:2019-01-29
申请号:CN201811350303.0
申请日:2018-11-14
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于信息安全技术领域,尤其涉及一种用于智慧社区信息安全保障多重实时数据加密方法,本发明同时提供一种用于智慧社区信息安全保障多重实时数据加密信息安全系统,在通信的源点用安全密钥对核心数据进行DES加密:若数据模式为加密模式,则通过安全密钥对数据进行加密并生成密码数据,本发明解决了现有技术存在智慧社区内网中通常数据并不进行密码传输,从而导致核心数据在智慧社区内网中传输的安全性和可靠性不能得到保证的问题,具有安全性和可靠性、保密性高、安全密钥的有益技术效果。
-
公开(公告)号:CN109117642A
公开(公告)日:2019-01-01
申请号:CN201810935301.1
申请日:2018-08-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用程序的文件读取漏洞检测方法及装置,该方法包括:提取待检测应用程序的安装包的库文件;根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序;若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞。这种根据安装包的库文件中是否包含漏洞修复标记的结果来判断应用程序是否存在文件读取漏洞的方式,使得应用开发人员可以根据应用程序的文件读取漏洞系数对应用程序的安装包做出对应的修改措施,克服了现有技术中恶意攻击者上传了有漏洞的视频/音频后,可能会造成手机中文件内容的泄露的问题。
-
公开(公告)号:CN109117639A
公开(公告)日:2019-01-01
申请号:CN201810837712.7
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种入侵风险的检测方法和装置,涉及车载网络安全领域。所述方法包括:检测车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108446538A
公开(公告)日:2018-08-24
申请号:CN201810146589.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于状态、符号执行和单点逻辑的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码;使用不透明谓词对第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN108446536A
公开(公告)日:2018-08-24
申请号:CN201810146277.3
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于符号执行和单点逻辑的源代码加固方法及装置,可以确定待混淆的原始源代码中需要保护的目标变量;在所述原始源代码中插入至少一个中间变量,得到第一源代码;其中,所述至少一个中间变量用于访问所述目标变量;将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。该方法及装置可以提高源代码的防逆向分析能力。
-
-
-
-
-
-
-
-
-
Search Results
216
records
(took 0.079 seconds)
