-
公开(公告)号:CN108256320B
公开(公告)日:2020-04-28
申请号:CN201711441409.7
申请日:2017-12-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN106657021B
公开(公告)日:2020-04-24
申请号:CN201611050939.4
申请日:2016-11-24
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车联网中车辆消息认证方法和装置。所述方法包括:接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳,其中所述加密车辆消息是用所述临时密钥加密后的车辆消息,所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放,所述时间戳表示发放所述临时密钥的时间;将接收到的临时密钥和时间戳发送到所述认证中心;以及响应于接收到来自所述认证中心的认证通过消息,用接收到的所述临时密钥解密所述加密车辆消息,以获得所述车辆消息。本申请能够对消息的发送者的身份进行安全认证,又不会威胁到车联网车辆用户隐私。
-
公开(公告)号:CN107122634B
公开(公告)日:2020-03-17
申请号:CN201710281556.6
申请日:2017-04-26
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例公开一种软件安装包的加固保护方法及装置,该方法包括:从软件安装包中确定多个待加密的源代码段;基于预设的第一加密算法,分别对多个待加密的源代码段进行加密;基于与预设的第一加密算法对应的解密算法生成多个第一解密文件;基于所有被加密的源代码段生成待加密的文件;基于预设的第二加密算法对待加密的文件进行加密;将被加密的文件存储至待加固的软件安装包中;基于与预设的第二加密算法对应的解密算法生成第二解密文件。在本申请实施例中,可以通过对需加密的源代码段进行加密、对所有被加密的源代码段进行加壳加密来实现对软件安装包的加固保护,从而增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。
-
公开(公告)号:CN108446538B
公开(公告)日:2020-02-07
申请号:CN201810146589.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于状态、符号执行和单点逻辑的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码;使用不透明谓词对第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN106850603B
公开(公告)日:2020-01-07
申请号:CN201710044024.0
申请日:2017-01-19
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明提供一种白盒密码双向身份认证方法、终端、服务端及系统,该方法包括:根据第一白盒密钥和第一白盒库,通过对称白盒加密算法对第一识别码加密,得到第一密文;通过第二加密算法对第一密文和随机数进行加密,得到第二密文;将第二密文划分为第一/二部分,将第一识别码、第一密文和第一部分发送至服务端,以供进行验证;接收返回的第四部分并与第二部分进行比对验证,得到第三验证结果并发送至服务端,以供判定身份认证结果;接收第二验证结果,若第二验证结果和第三验证结果均验证成功,则判定身份认证通过。其中,第一/第二白盒密钥和第一/第二白盒库根据对称白盒加密算法生成。本发明保障了身份认证过程在白盒攻击环境下的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109670308A
公开(公告)日:2019-04-23
申请号:CN201811487121.8
申请日:2018-12-06
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种Intent调用风险检测方法及装置,该方法包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含未指向目标组件的Intent调用指令;根据判断结果,确定所述Android应用程序是否存在Intent调用的风险。这种根据smali文件的文件内容中是否包含未指向目标组件的Intent调用指令的检测方式,使得应用程序的风险检测人员可以根据smali文件的文件内容中是否包含未指向目标组件的Intent调用指令的判断结果,来确定Android应用程序是否存在Intent调用的风险,从而解决了现有技术中如何检测Android应用程序是否存在Intent调用的风险的问题。
-
公开(公告)号:CN109542511A
公开(公告)日:2019-03-29
申请号:CN201811418724.2
申请日:2018-11-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 为解决现有技术中无法对已注册广播接收器的应用安装包的安全等级进行检测的问题,本发明实施例提供一种应用安装包的检测方法:从待测应用安装包中获取保存有注册广播接收器信息的目标文件;判断所述目标文件中的特定字符串是否符合预设校验规则,以得到相应的判断结果;其中,所述特定字符串为表示所述广播接收器注册信息的字符串;根据所述判断结果确定所述待测应用安装包的安全等级。此外本发明实施例还提供一种应用安装包检测装置、移动设备及存储介质。
-
公开(公告)号:CN109471735A
公开(公告)日:2019-03-15
申请号:CN201811350539.4
申请日:2018-11-14
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于数据信息安全处理技术领域,尤其涉及种分布式集中控制系统的现场数据信息安全控制方法,本发明同时提供一种应用于分布式集中控制系统的现场数据信息安全控制系统,若事务对数据项操作,则先申请相应的数据项的锁控权限,若在相应的锁控周期内,申请相应的数据项的锁控权限成功,则对相应的数据项加锁处理,本发明解决了现有技术存在由于在网络和分布式系统之间并没有很清晰的界限,从而导致破坏数据库的完整性和一致性,多个事务并行运行不能获得正确结果的问题,具有完整性和一致性好、可靠性高、避免发生死锁、数据项安全的效果。
-
公开(公告)号:CN109462469A
公开(公告)日:2019-03-12
申请号:CN201811343805.0
申请日:2018-11-13
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于信息安全技术领域,尤其涉及一种基于排列和置换的网络流媒体信息安全加密方法,本发明同时提供一种基于排列和置换的网络流媒体信息安全加密系统,将网络流媒体信息中任意帧元素顺序排列于一矩阵形成明文矩阵,在通信的源点,通过置换规则将明文矩阵重新排列和置换形成为加密矩阵,本发明解决了现有技术存在传统加密方式通过改变其元素本身的数值和较大素数的密钥实现加密,从而导致其运算复杂维护成本高的问题,具有降低了运算复杂程度且维护成本、算法简单、安全性强、被破译的可能性低的有益技术效果。
-
公开(公告)号:CN109347595A
公开(公告)日:2019-02-15
申请号:CN201811350397.1
申请日:2018-11-14
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04K3/00
Abstract: 本发明属于信息安全技术领域,尤其涉及一种用于涉密区域的干扰信息屏蔽方法,本发明同时提供一种用于涉密区域的干扰信息屏蔽系统,将扫描信号经压控振荡分别调制为CDMA、GSM以及PHS下行频率相应的干扰基频,将干扰基频通过功率放大形成扫频信号以无线电波形式从低频向高频依次分别向空中发射发射并扫描,本发明解决了现有技术存在由于其电磁辐射大功率大,从而导致电磁辐射对人体的影响的问题,具有减少了电磁辐射对人体的影响、降低了屏蔽器的功耗、不会对其他电气设备形成干扰、实现了环保屏蔽的目的的有益技术效果。
-
-
-
-
-
-
-
-
-
Search Results
215
records
(took 0.052 seconds)
