-
公开(公告)号:CN109257164A
公开(公告)日:2019-01-22
申请号:CN201811337199.1
申请日:2018-11-12
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04L9/06
Abstract: 本发明属于信息安全技术领域,尤其涉及一种采用逻辑对称算法的多媒体载体网络信息加密方法,本发明同时提供一种采用逻辑对称算法的多媒体载体网络信息加密系统,将明文集合M中元素(M1,M2,…,Mn)分别通过逻辑运算函数加密为密文集合O(M)中元素(O1,O2,…,On),本发明解决了现有技术存在由于现有加密如置换、古典加密等算法的对抗字频统计能力不强,从而导致的网络信息易被攻击而发生破译问题,具有提高了网络信息的安全程度、抗字频统计能力强、简化了算法、加密效率高的有益效果。
-
公开(公告)号:CN109165512A
公开(公告)日:2019-01-08
申请号:CN201810936268.4
申请日:2018-08-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用程序的意图协议URL漏洞检测方法及装置,该方法包括:获取待检测应用程序的安装包的程序文件;确定所述程序文件中是否包含解析模块,所述解析模块用于解析意图协议URL;若所述程序文件中包含解析模块,则通过确定所述包含解析模块的程序文件中是否包含校验模块,确定所述应用程序是否存在意图协议URL漏洞,所述校验模块用于校验意图协议URL。这种根据安装包的程序文件中是否包含校验模块的结果来判断应用程序是否存在意图协议URL漏洞的方式,使得应用开发人员可以根据应用程序的意图协议URL漏洞系数对应用程序采取相应的安全策略,克服了现有技术中恶意攻击者构造的有漏洞的意图协议URL,可能造成应用程序崩溃甚至用户机密信息泄露的问题。
-
公开(公告)号:CN109033792A
公开(公告)日:2018-12-18
申请号:CN201810152127.3
申请日:2018-02-14
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种验证用户的方法、终端和服务器,涉及通信领域。所述方法包括:向用户输出一图像,图像包括第一子区域和第二子区域,第一子区域的像素值经过预定处理以区别于图像的初始像素值,第二子区域的像素值是图像的初始像素值;输出一指示信息,指示信息用于指示用户选择第一子区域或第二子区域;接收用户对第一子区域或第二子区域的选择输入,选择输入用于判断所述用户是人类还是机器。所述方法在维持或稍有提高机器对验证码的识别难度的情况下,显著地降低了人类对验证码的识别难度,增强了用户体验。
-
公开(公告)号:CN108932406A
公开(公告)日:2018-12-04
申请号:CN201710353209.X
申请日:2017-05-18
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种虚拟化软件保护方法和装置,该方法包括:将被保护软件原安装包中需保护的第一属性的函数转换为第二属性的函数;利用虚拟化指令转换引擎,将所述第一属性的函数的至少一部分的第一字节码转换为自定义格式的第二字节码;以及根据所述第二属性的函数、所述第二字节码和自定义虚拟机解释器,生成所述被保护软件的用于在虚拟机上执行的新安装包;其中,所述自定义虚拟机解释器用于执行新安装包时读取所述第二字节码并根据所述第二字节码的语义进行解释执行。根据本申请的方案,可有效保障被保护软件的安全。
-
公开(公告)号:CN108574566A
公开(公告)日:2018-09-25
申请号:CN201810151198.1
申请日:2018-02-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种白盒加解密方法,用以提高现有技术中数据的安全性。该方法包括:根据密钥信息,通过第一路算法对明文或密文进行计算得到第一结果;根据所述密钥信息,通过第二路算法对明文或密文进行计算得到第二结果;对比所述第一结果和所述第二结果;若对比结果为不同,则随机输出错误值。本申请还提供一种白盒加解密装置及计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN108494546A
公开(公告)日:2018-09-04
申请号:CN201810149545.7
申请日:2018-02-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种白盒加密方法,通过查找表的方式执行字节代替操作和行移位操作;在列混淆操作中,通过对第一预设查找表进行查找表操作,以执行列混淆矩阵变换操作;其中,所述第一预设查找表是通过对列混淆MC矩阵进行置乱编码后得到的。本申请还提供一种白盒加密装置及计算机可读存储介质。
-
公开(公告)号:CN108460253A
公开(公告)日:2018-08-28
申请号:CN201810146260.8
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种基于顺序、符号执行和单点逻辑的源代码加固方法及装置,可以将所述原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;确定所述第一源代码中需要保护的目标变量;在所述第一源代码中插入至少一个中间变量,并将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到所述加固后的第三源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108446541A
公开(公告)日:2018-08-24
申请号:CN201810147039.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了基于有限状态机和符号执行的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个代码块对应的各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN108256320A
公开(公告)日:2018-07-06
申请号:CN201711441409.7
申请日:2017-12-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN108134673A
公开(公告)日:2018-06-08
申请号:CN201711484177.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种生成白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。根据确定的第一参数组合,确定与所述第一参数组合匹配的第一代码块;运行所述第一代码块,随机生成查找表源文件;对所述查找表源文件进行编译,得到白盒库文件。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
-
-
-
-
-
-
-
-
Search Results
216
records
(took 0.042 seconds)
