-
公开(公告)号:CN114003866B
公开(公告)日:2025-03-28
申请号:CN202010737717.X
申请日:2020-07-28
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本说明书实施例公开了一种源代码混淆方法、装置、电子设备以及计算机可读存储介质。该方法包括:获取源代码中待混淆函数包含的调用函数的函数名;根据调用函数的函数名,将待混淆函数中调用调用函数的调用语句,替换为函数指针,以得到替换后的待混淆函数;根据占位符与调用函数的对应关系,对替换后的待混淆函数进行混淆处理,以得到目标函数;其中,函数指针包括待混淆函数的函数名、预设头部字节计算函数以及预先设置的对应于调用函数的占位符;预设头部字节计算函数用于计算在目标函数运行时的目标函数的预设数量的头部字节,以对函数指针进行解码。
-
公开(公告)号:CN119583086A
公开(公告)日:2025-03-07
申请号:CN202311153422.8
申请日:2023-09-07
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种防重放攻击的通信方法,所述方法包括:所述第一设备向第二设备发送建立通信的请求帧;当所述第一设备在所述时间窗口内接收到所述第二设备发送的应答帧时,所述第一设备根据所述随机值确认所述应答帧是否有效;若所述应答帧有效,则所述第一设备向所述第二设备发送数据帧;所述第一设备接收所述第二设备发送的确认帧;所述第一设备继续向所述第二设备发送数据帧直至数据发送完成,所述第一设备向所述第二设备发送结束帧。上述的方法可以预防重放攻击,提高了通信过程中的安全性。
-
公开(公告)号:CN119030727A
公开(公告)日:2024-11-26
申请号:CN202310612214.3
申请日:2023-05-26
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量异常检测方法、装置、电子设备及存储介质,属于计算机技术领域,用以解决因服务器处理大量合法流量产生的误报DDOS攻击的问题,减少错误警示信息的出现,能够提高流量检测的准确性、网络传输效率以及计算机的工作效率。该方法包括:基于多个流量需求时段的历史流量值确定各个流量需求时段对应的流量需求等级;根据各个流量需求等级对应的范围阈值,对各个流量需求时段进行流量异常检测。
-
公开(公告)号:CN118114246A
公开(公告)日:2024-05-31
申请号:CN202211510850.7
申请日:2022-11-29
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及一种安全需求确定方法、装置、计算机设备及存储介质,涉及计算机技术领域。该方法包括:获取目标业务功能,该目标业务功能是待进行安全需求确定的业务功能;获取目标业务功能包含的n个子业务功能各自对应的子安全需求,n为正整数;基于n个子业务功能各自对应的子安全需求,确定目标业务功能的目标安全需求;通过上述方法,减少了从目标业务功能维度确定其对应的目标安全需求所需的人力物力消耗,节省了对业务功能的安全需求的确定成本,同时,在确定目标业务功能的安全需求时,可以提高安全需求的确定效率和准确率。
-
公开(公告)号:CN117951750A
公开(公告)日:2024-04-30
申请号:CN202211296773.X
申请日:2022-10-21
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车载信息娱乐系统的开机动画播放方法、装置及电子设备,用于防止开机动画文件被恶意篡改,以提高信息娱乐系统的安全性。所述方法包括:在接收到对车载信息娱乐系统的开机请求的情况下,基于所述车载信息娱乐系统的开机程序调用路径进行程序文件调用,所述开机程序调用路径用于表示所述车载信息娱乐系统执行开机操作所需调用的程序文件及程序文件的调用顺序;在开机动画调用程序文件被调用的情况下,对所述开机动画调用程序文件进行完整性校验;若所述开机动画调用程序文件通过完整性校验,则对所述开机动画调用程序文件所调用的开机动画文件进行完整性校验;若所述开机动画文件通过完整性校验,则播放所述开机动画文件。
-
Patent Agency Ranking
公开(公告)号:CN113496012B
公开(公告)日:2023-11-03
申请号:CN202010260865.7
申请日:2020-04-03
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用安装包的二次打包的检测方法、装置、电子设备以及计算机可读存储介质。该方法包括:通过预置探针软件开发工具包SDK采集不小于预设数量的移动终端上的目标应用安装包APK的APK数据;APK数据包括目标APK的APK编号和目标APK的电子签名MD5值;基于统计学算法,根据APK数据,对目标APK进行分类;根据分类结果,检测出被二次打包的目标APK。
-
公开(公告)号:CN112417461B
公开(公告)日:2023-10-03
申请号:CN202011418123.9
申请日:2020-12-07
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请实施例公开了一种设备固件的模糊测试方法及系统,用以解决现有技术中对物联网设备漏洞的挖掘效率低的问题。包括:配置待测试的目标固件程序的仿真环境;基于仿真环境并行运行多个用于测试目标固件程序的虚拟机;确定与目标固件程序对应的多个模糊测试Fuzz实例,建立各虚拟机与各Fuzz实例之间的网络连接关系;从预设的种子文件序列中获取各Fuzz实例分别对应的种子文件,并利用各种子文件生成各Fuzz实例分别对应的测试用例;以及将各测试用例通过网络连接关系分别发送至对应的各虚拟机;利用各虚拟机并行执行各自对应的测试用例,得到目标固件程序对应的测试结果。该技术方案能够提高对物联网设备漏洞的挖掘效率。
-
公开(公告)号:CN108509773B
公开(公告)日:2022-08-02
申请号:CN201810147047.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种源代码加固方法及装置,可以获取待加固的目标源代码;确定所述目标源代码中的函数的加固权重;根据所述加固权重从预设的加固算法集合中选取至少一种目标加固算法;采用选取的所述至少一种目标加固算法对所述目标源代码进行加固。由于该方法及装置可以依据待加固的源代码中的函数的加固权重,从预设的加固算法集合中自动选取合适的加固算法对所述源代码进行加固,因此,可以提高源代码的加固效率。
-
公开(公告)号:CN108509772B
公开(公告)日:2022-01-07
申请号:CN201810146606.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于执行顺序和单点逻辑的源代码加固方法及装置,可以基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块;基于原始源代码在编译或运行时的跳转逻辑,建立表征所述多个代码块的执行顺序的跳转表,跳转表中保存有代码块标记与代码块的地址的对应关系;所述地址为加固后的第二源代码在编译或运行时、代码块在内存中的地址,代码块标记用于访问对应的代码块的地址;将原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;使用不透明谓词对第一源代码的函数中的条件变量进行模糊处理,得到所述加固后的第二源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108446542B
公开(公告)日:2021-09-03
申请号:CN201810147040.7
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司 , 南京梆梆信息科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种基于符号执行的源代码混淆方法及装置,可以确定待混淆的源代码中需要保护的目标变量;在源代码中插入至少一个中间变量,所述至少一个中间变量用于访问所述目标变量;将源代码中的部分所述目标变量替换为任一中间变量。由于部分目标变量被替换为中间变量,因此,可以达到模糊、混淆源代码中的目标表变量的目的,并相应的达到模糊、混淆目标变量与内存存储位置之间的对应关系的目的,给攻击者造成内存中原本存储目标变量的存储位置却为存储中间变量的存储位置的假象。由于攻击者感兴趣的变量是需要保护的目标变量而非中间变量,因此可以欺骗攻击者不对通过中间变量间接表示的目标变量进行分析,最终提高源代码的防逆向分析能力。
-
-
-
-
-
-
-
-
-
Search Results
168
records
(took 0.04 seconds)
