-
公开(公告)号:CN109450883B
公开(公告)日:2021-08-27
申请号:CN201811260939.6
申请日:2018-10-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数字证书的破解风险检测方法及装置,该方法包括:获取安装包中的目标文件;通过数字证书的编码规则对所述目标文件进行解析,判断是否能够从所述目标文件中获取数字签名;根据判断结果,确定所述目标文件是否为明文存储的数字证书。这种根据是否能够从目标文件中获取数字签名的判断结果来确定目标文件是否为明文存储的数字证书的检测方式,使得应用程序开发者通过确定安装包中数字证书的存储方式是否为明文存储来确定数字证书是否存在破解的风险,从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。
-
公开(公告)号:CN108446536B
公开(公告)日:2021-08-13
申请号:CN201810146277.3
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于符号执行和单点逻辑的源代码加固方法及装置,可以确定待混淆的原始源代码中需要保护的目标变量;在所述原始源代码中插入至少一个中间变量,得到第一源代码;其中,所述至少一个中间变量用于访问所述目标变量;将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。该方法及装置可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN109040001B
公开(公告)日:2021-07-27
申请号:CN201810152098.0
申请日:2018-02-14
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种验证用户的方法、终端和服务器,涉及通信领域。所述方法包括:向用户输出第一图像和第二图像,所述第一图像是一初始图像,所述第二图像是对所述第一图像的像素值进行预定处理后得到的;输出一指示信息,所述指示信息用于指示所述用户选择所述第一图像或所述第二图像;接收所述用户对所述第一图像或所述第二图像的选择输入,所述选择输入用于判断所述用户是人类还是机器。所述方法在维持或稍有提高机器对验证码的识别难度的情况下,显著地降低了人类对验证码的识别难度,增强了用户体验。
-
公开(公告)号:CN109117632B
公开(公告)日:2021-05-07
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN112559532A
公开(公告)日:2021-03-26
申请号:CN202011539423.2
申请日:2020-12-23
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/22 , G06F16/2453
Abstract: 本发明公开了一种基于红黑树的数据插入方法,用以解决现有技术中由于每次将数据插入空节点之前,均要先返回该节点的父节点,导致内存资源消耗较多的问题。该方法包括:确定待插入的目标数组,目标数组中包括至少两个目标数据;循环执行指定操作,直至n+1=N时终止循环执行指定操作,得到插入目标数组后的红黑树;对插入目标数组后的红黑树进行平衡调整,以满足标准红黑树的数据结构。本发明还公开一种基于红黑树的数据插入装置、电子设备及计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN107547572B
公开(公告)日:2021-03-02
申请号:CN201710950454.9
申请日:2017-10-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种基于伪随机数的CAN总线通信方法,包括:CAN报文发送端用于生成随机种子;根据随机种子利用第一随机函数生成第一随机数;将随机种子及第一随机数存入CAN报文中以更新CAN报文,将更新后的CAN报文发送至CAN报文接收端。CAN报文接收端用于接收CAN报文发送端发送的CAN报文;解析CAN报文得到随机种子及第一随机数,根据随机种子利用第一随机函数生成第一随机数;判断生成的第一随机数与解析得到的第一随机数是否相同,如果相同,则响应CAN报文。本申请通过在CAN报文中存入随机生成的随机种子及第一随机数,能够保证每个CAN报文都不同,从而使得CAN报文不具有预见性,能够防止伪造攻击,具有安全性高的特点。
-
公开(公告)号:CN112291321A
公开(公告)日:2021-01-29
申请号:CN202011137601.9
申请日:2020-10-22
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种业务处理方法、装置及系统,以解决现有的业务处理方式无法兼容各运算实体的一致性和性能的问题。所述方法应用于接入分布式数据库的业务节点,所述方法包括:通过预先创建的信箱Mailbox从所述分布式数据库中获取待处理的业务消息,所述业务消息为用户端响应于用户对目标应用的业务操作生成而发送给所述分布式数据库中的指定节点、并由所述指定节点保存至所述分布式数据库中;基于与所述Mailbox对应的业务Actor对所述业务消息进行处理,得到业务处理结果;通过所述Mailbox向所述指定节点发送所述业务处理结果,以使所述指定节点将所述业务处理结果保存至所述分布式数据库中。
-
公开(公告)号:CN107566347B
公开(公告)日:2020-07-24
申请号:CN201710680367.6
申请日:2017-08-10
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明提供一种滚动码学习检测方法及装置、设备和计算机可读存储介质,该方法包括:采集报文数据;判断该报文数据的滚动码的滚动机制是否已学习:否,则学习该滚动码的滚动机制;根据该滚动机制检测该滚动码是否异常:是,则生成异常信息并上传。本发明通过自动学习所采集报文数据中滚动码的滚动机制,实现对报文数据中滚动码的实时检测和异常报警,从而可以实现对数据异常作出及时反应,同时还避免了将报文数据上传后再检测所存在的丢包风险。
-
公开(公告)号:CN107451819B
公开(公告)日:2020-06-30
申请号:CN201710945016.3
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于用户操作行为特征的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值;确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围;根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。本申请还公开了一种基于用户操作行为特征的身份验证装置。
-
公开(公告)号:CN107105013B
公开(公告)日:2020-06-30
申请号:CN201710193911.4
申请日:2017-03-28
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/08
Abstract: 本发明实施例提供了一种文件的处理方法、装置及系统,方法包括:获取当前网络中所有终端的信息以及相邻下一级网络中所有终端的信息;根据所述当前网络中所有终端的信息,确定当前网络中需要下载分发文件的终端,以及,根据所述相邻下一级网络中所有终端的信息,确定其中一个终端为所述相邻下一级网络的服务器;向所述需要下载分发文件的终端以及所述相邻下一级网络的服务器分别下发文件下载指令,以使所述需要下载分发文件的终端和所述相邻下一级网络的服务器分别从所述当前网络的服务器下载分发文件。本发明实施例的技术方案能够减少服务器的下载压力,提高了下发分发文件的质量,进而提高了终端下载分发文件的效率。
-
-
-
-
-
-
-
-
-
Search Results
216
records
(took 0.046 seconds)
