-
公开(公告)号:CN108446536B
公开(公告)日:2021-08-13
申请号:CN201810146277.3
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于符号执行和单点逻辑的源代码加固方法及装置,可以确定待混淆的原始源代码中需要保护的目标变量;在所述原始源代码中插入至少一个中间变量,得到第一源代码;其中,所述至少一个中间变量用于访问所述目标变量;将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。该方法及装置可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN109117632B
公开(公告)日:2021-05-07
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN112559532A
公开(公告)日:2021-03-26
申请号:CN202011539423.2
申请日:2020-12-23
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/22 , G06F16/2453
Abstract: 本发明公开了一种基于红黑树的数据插入方法,用以解决现有技术中由于每次将数据插入空节点之前,均要先返回该节点的父节点,导致内存资源消耗较多的问题。该方法包括:确定待插入的目标数组,目标数组中包括至少两个目标数据;循环执行指定操作,直至n+1=N时终止循环执行指定操作,得到插入目标数组后的红黑树;对插入目标数组后的红黑树进行平衡调整,以满足标准红黑树的数据结构。本发明还公开一种基于红黑树的数据插入装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN107547572B
公开(公告)日:2021-03-02
申请号:CN201710950454.9
申请日:2017-10-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种基于伪随机数的CAN总线通信方法,包括:CAN报文发送端用于生成随机种子;根据随机种子利用第一随机函数生成第一随机数;将随机种子及第一随机数存入CAN报文中以更新CAN报文,将更新后的CAN报文发送至CAN报文接收端。CAN报文接收端用于接收CAN报文发送端发送的CAN报文;解析CAN报文得到随机种子及第一随机数,根据随机种子利用第一随机函数生成第一随机数;判断生成的第一随机数与解析得到的第一随机数是否相同,如果相同,则响应CAN报文。本申请通过在CAN报文中存入随机生成的随机种子及第一随机数,能够保证每个CAN报文都不同,从而使得CAN报文不具有预见性,能够防止伪造攻击,具有安全性高的特点。
-
公开(公告)号:CN112291321A
公开(公告)日:2021-01-29
申请号:CN202011137601.9
申请日:2020-10-22
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种业务处理方法、装置及系统,以解决现有的业务处理方式无法兼容各运算实体的一致性和性能的问题。所述方法应用于接入分布式数据库的业务节点,所述方法包括:通过预先创建的信箱Mailbox从所述分布式数据库中获取待处理的业务消息,所述业务消息为用户端响应于用户对目标应用的业务操作生成而发送给所述分布式数据库中的指定节点、并由所述指定节点保存至所述分布式数据库中;基于与所述Mailbox对应的业务Actor对所述业务消息进行处理,得到业务处理结果;通过所述Mailbox向所述指定节点发送所述业务处理结果,以使所述指定节点将所述业务处理结果保存至所述分布式数据库中。
-
Patent Agency Ranking
公开(公告)号:CN107566347B
公开(公告)日:2020-07-24
申请号:CN201710680367.6
申请日:2017-08-10
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明提供一种滚动码学习检测方法及装置、设备和计算机可读存储介质,该方法包括:采集报文数据;判断该报文数据的滚动码的滚动机制是否已学习:否,则学习该滚动码的滚动机制;根据该滚动机制检测该滚动码是否异常:是,则生成异常信息并上传。本发明通过自动学习所采集报文数据中滚动码的滚动机制,实现对报文数据中滚动码的实时检测和异常报警,从而可以实现对数据异常作出及时反应,同时还避免了将报文数据上传后再检测所存在的丢包风险。
-
公开(公告)号:CN107451819B
公开(公告)日:2020-06-30
申请号:CN201710945016.3
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于用户操作行为特征的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值;确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围;根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。本申请还公开了一种基于用户操作行为特征的身份验证装置。
-
公开(公告)号:CN107105013B
公开(公告)日:2020-06-30
申请号:CN201710193911.4
申请日:2017-03-28
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/08
Abstract: 本发明实施例提供了一种文件的处理方法、装置及系统,方法包括:获取当前网络中所有终端的信息以及相邻下一级网络中所有终端的信息;根据所述当前网络中所有终端的信息,确定当前网络中需要下载分发文件的终端,以及,根据所述相邻下一级网络中所有终端的信息,确定其中一个终端为所述相邻下一级网络的服务器;向所述需要下载分发文件的终端以及所述相邻下一级网络的服务器分别下发文件下载指令,以使所述需要下载分发文件的终端和所述相邻下一级网络的服务器分别从所述当前网络的服务器下载分发文件。本发明实施例的技术方案能够减少服务器的下载压力,提高了下发分发文件的质量,进而提高了终端下载分发文件的效率。
-
公开(公告)号:CN111241544A
公开(公告)日:2020-06-05
申请号:CN202010017911.0
申请日:2020-01-08
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种恶意程序识别方法、装置、电子设备及存储介质,该方法包括获取待检测程序的第一系统调用日志,并转化第一系统调用日志为第一加权有向图;基于预先构建的恶意代码分类簇检测第一加权有向图,以确定待检测程序是否为恶意程序。由于每个恶意程序执行的恶意行为都需要进行系统调用才能实现其恶意目的,因此本申请实施例能够从操作系统层面抓取恶意程序的行为特征,进而动态、高效地对恶意程序进行检测和识别,降低了误报率,同时保障了电子设备的安全。
-
公开(公告)号:CN107122656B
公开(公告)日:2020-03-06
申请号:CN201710283072.5
申请日:2017-04-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种通过自调试防止外部调试的方法,用于解决现有技术中应用程序攻击者可以利用调试器跟踪应用程序的运行,从而对应用程序进行攻击和破解的问题,包括:基于应用程序的主进程创建所述应用程序的至少两个子进程;通过各所述子进程对所述应用程序的主进程进行调试,以使得各所述子进程与所述主进程之间处于一个回环调试状态。本申请还公开了一种通过自调试防止外部调试的装置。
-
-
-
-
-
-
-
-
-
Search Results
168
records
(took 0.056 seconds)
