-
公开(公告)号:CN109150846A
公开(公告)日:2019-01-04
申请号:CN201810838180.9
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/1416 , H04L12/40104 , H04L63/1425 , H04L67/12 , H04L2012/40215 , H04L2012/40273
Abstract: 本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN109117632A
公开(公告)日:2019-01-01
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108509773A
公开(公告)日:2018-09-07
申请号:CN201810147047.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种源代码加固方法及装置,可以获取待加固的目标源代码;确定所述目标源代码中的函数的加固权重;根据所述加固权重从预设的加固算法集合中选取至少一种目标加固算法;采用选取的所述至少一种目标加固算法对所述目标源代码进行加固。由于该方法及装置可以依据待加固的源代码中的函数的加固权重,从预设的加固算法集合中自动选取合适的加固算法对所述源代码进行加固,因此,可以提高源代码的加固效率。
-
公开(公告)号:CN108509772A
公开(公告)日:2018-09-07
申请号:CN201810146606.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于执行顺序和单点逻辑的源代码加固方法及装置,可以基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块;基于原始源代码在编译或运行时的跳转逻辑,建立表征所述多个代码块的执行顺序的跳转表,跳转表中保存有代码块标记与代码块的地址的对应关系;所述地址为加固后的第二源代码在编译或运行时、代码块在内存中的地址,代码块标记用于访问对应的代码块的地址;将原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;使用不透明谓词对第一源代码的函数中的条件变量进行模糊处理,得到所述加固后的第二源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108446537A
公开(公告)日:2018-08-24
申请号:CN201810146564.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请实施例公开了一种基于不透明谓词的源代码混淆方法及装置,以提高源代码的防逆向分析能力。所述方法包括:定位源代码中位于分支跳转节点处的第一条件变量;在所述第一条件变量中添加至少一个不透明谓词,得到第二条件变量,所述不透明谓词的值恒定;利用所述第二条件变量替换所述第一条件变量。该技术方案能够达到模糊、混淆源代码中的条件变量的目的,从而增加源代码的反编译难度,使得攻击者难以通过静态分析等攻击方式获取到真实的分支跳转值,实现了对源代码的加固。
-
Patent Agency Ranking
公开(公告)号:CN108446535A
公开(公告)日:2018-08-24
申请号:CN201810146265.0
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于代码执行顺序的源代码加固方法及装置,可以基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块;基于原始源代码在编译或运行时的跳转逻辑,建立表征代码块的执行顺序的跳转表,跳转表中保存有代码块标记与代码块的地址的对应关系;其中,所述地址为加固后的源代码在编译或运行时、代码块在内存中的地址,代码块标记用于访问对应的代码块的地址;将原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的源代码。由于通过跳转表中的代码块标记实现了原始源代码的代码块之间的跳转逻辑,因此可以隐藏原始源代码的执行顺序,进而可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN108416191A
公开(公告)日:2018-08-17
申请号:CN201810146259.5
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于不透明谓词和有限状态机加固源代码的方法及装置,该方法包括:定位应用程序的源代码中的第一条件变量;在第一条件变量中添加至少一个不透明谓词,得到第二条件变量;利用第二条件变量替换第一条件变量;基于原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码。该技术方案能够达到模糊、混淆源代码中的条件变量的目的,以及各个代码块中的跳转逻辑通过代码块跳转状态机实现,增加源代码的反编译难度。
-
公开(公告)号:CN108415709A
公开(公告)日:2018-08-17
申请号:CN201810146276.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于有限状态机加固源代码的方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将应用程序的原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码,使得各个代码块中的跳转逻辑通过代码块跳转状态机实现,从而实现了对各个代码块中的跳转逻辑进行隐藏,有效防止攻击者通过反编汇、反编译和动态调式等操作轻易的破解各个代码块中的跳转逻辑,提高了应用程序的安全性。
-
公开(公告)号:CN108183796A
公开(公告)日:2018-06-19
申请号:CN201711488521.6
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L9/083 , H04L9/0625 , H04L9/0631 , H04L63/0435 , H04L63/062 , H04L2209/16
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种利用白盒库文件和白盒密钥文件进行加解密的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:通过库文件生成请求中携带的第一参数组合,获取白盒库文件;通过密钥文件生成请求中携带的第二参数组合,获取白盒密钥文件;根据所述白盒库文件和所述白盒密钥文件进行加解密处理,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107729121A
公开(公告)日:2018-02-23
申请号:CN201710922754.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45591
Abstract: 本申请实施例公开了一种模拟器检测方法及装置,用以实现对设备是否为模拟器的鉴别。所述方法包括:获取待检测设备的相关参考信息;根据所述相关参考信息确定所述待检测设备是否为模拟器,其中,所述相关参考信息包括配置信息、操作系统相关信息、针对底层指令的反馈信息、硬件信息中的至少一项。该技术方案能够根据上述任一种或多种相关参考信息确定待检测设备是否为模拟器,从而使模拟器的检测方法更加多样化,提高了鉴别模拟器的准确度。
-
-
-
-
-
-
-
-
-
Search Results
169
records
(took 0.047 seconds)
