-
公开(公告)号:CN110780793A
公开(公告)日:2020-02-11
申请号:CN201911052867.0
申请日:2019-10-31
Applicant: 北京梆梆安全科技有限公司
IPC: G06F3/0482 , G06F9/451
Abstract: 本发明公开了一种树形菜单的构建方法,以解决相关技术中采用递归算法构建树形菜单时,可能由于菜单项的数量和菜单项对应的层级数量较大,导致构建速度较慢的问题。方法包括:获取数据列表中各菜单项的索引号,索引号表征各菜单项的先序遍历顺序;根据各菜单项的索引号确定各菜单项的排列顺序;基于各菜单项的排列顺序以及各菜单项的父节点构建树形菜单。本发明还公开一种树形菜单的构建装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN107426235B
公开(公告)日:2020-01-24
申请号:CN201710671447.5
申请日:2017-08-08
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及计算机技术领域,尤其涉及一种基于设备指纹的权限认证方法、装置及系统,用以解决现有技术中存在的权限验证不安全的问题。本申请主要包括:权限认证装置将接收到的第一验证码和自身生成的设备指纹发送给认证服务器进行两次认证,其中,设备指纹是根据多个硬件信息确定的哈希值进行位运算之后组合得到的,由此,增加了字符串的复杂度,从而,提升了确定设备指纹的可靠性和准确性,避免不同电子设备确定出的设备指纹出现重复,保证设备指纹的唯一性。同时,本申请相比于现有技术中仅采用短信验证码进行权限验证的方案而言,验证的层次或内容较多,给攻击者的破解工作增加了难度,提升了权限认证的安全性以及可靠性。
-
公开(公告)号:CN107133502B
公开(公告)日:2019-10-15
申请号:CN201710243953.4
申请日:2017-04-14
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例公开了一种应用程序的处理方法及装置,该方法包括:获取待保护的应用程序中的预定程序数据;从所述预定程序数据中获取控制流数据,基于所述控制流数据生成预定程序函数;基于所述控制流数据、所述预定程序数据和所述预定程序函数对所述待保护的应用程序进行控制流混淆处理,得到目标应用程序的数据,所述控制流混淆处理能够使得所述控制流数据在所述待保护的应用程序中被混淆。利用本申请实施例,可以降低了应用程序的程序代码的泄露或篡改风险,提高应用程序的程序代码的安全性。
-
公开(公告)号:CN110032674A
公开(公告)日:2019-07-19
申请号:CN201910099500.8
申请日:2019-01-31
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/951
Abstract: 本申请公开了一种数据提取方法、装置、服务器及存储介质,该方法包括:获取原始数据名称与目标数据名称的对应关系列表及原始数据,该原始数据包括原始数据名称及该原始数据名称对应的数据值;基于该对应关系列表,从该原始数据中提取该原始数据名称对应的数据值;存储提取的该数据值,存储的该数据值作为目标数据名称对应的目标数据。本申请实施例提供的数据提取方法及装置,通过利用原始数据名称与目标数据名称的对应关系列表,实现了目标数据的批量提取,提高了数据提取效率及准确率。
-
公开(公告)号:CN109150847A
公开(公告)日:2019-01-04
申请号:CN201810838190.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/145 , H04L12/40 , H04L63/1425 , H04L63/1433 , H04L2012/40215
Abstract: 本申请提供了一种检测车辆的网络入侵风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
Patent Agency Ranking
公开(公告)号:CN109150846A
公开(公告)日:2019-01-04
申请号:CN201810838180.9
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/1416 , H04L12/40104 , H04L63/1425 , H04L67/12 , H04L2012/40215 , H04L2012/40273
Abstract: 本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN109117632A
公开(公告)日:2019-01-01
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108989350A
公开(公告)日:2018-12-11
申请号:CN201811014461.9
申请日:2018-08-31
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种检测拒绝服务漏洞的方法,用以解决传统检测拒绝服务漏洞效率不高的问题。方法包括:确定待测应用程序中能够从intent中读取数据的组件;向所述组件传递检测数据,如所述待测应用程序崩溃,则根据所述组件获得拒绝服务漏洞的具体位置。本申请还公开了一种检测拒绝服务漏洞的装置及设备。
-
公开(公告)号:CN108509773A
公开(公告)日:2018-09-07
申请号:CN201810147047.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种源代码加固方法及装置,可以获取待加固的目标源代码;确定所述目标源代码中的函数的加固权重;根据所述加固权重从预设的加固算法集合中选取至少一种目标加固算法;采用选取的所述至少一种目标加固算法对所述目标源代码进行加固。由于该方法及装置可以依据待加固的源代码中的函数的加固权重,从预设的加固算法集合中自动选取合适的加固算法对所述源代码进行加固,因此,可以提高源代码的加固效率。
-
公开(公告)号:CN108509772A
公开(公告)日:2018-09-07
申请号:CN201810146606.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于执行顺序和单点逻辑的源代码加固方法及装置,可以基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块;基于原始源代码在编译或运行时的跳转逻辑,建立表征所述多个代码块的执行顺序的跳转表,跳转表中保存有代码块标记与代码块的地址的对应关系;所述地址为加固后的第二源代码在编译或运行时、代码块在内存中的地址,代码块标记用于访问对应的代码块的地址;将原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;使用不透明谓词对第一源代码的函数中的条件变量进行模糊处理,得到所述加固后的第二源代码。该方法及装置可以提高防逆向分析能力。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.056 seconds)
