-
公开(公告)号:CN108460253A
公开(公告)日:2018-08-28
申请号:CN201810146260.8
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种基于顺序、符号执行和单点逻辑的源代码加固方法及装置,可以将所述原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;确定所述第一源代码中需要保护的目标变量;在所述第一源代码中插入至少一个中间变量,并将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到所述加固后的第三源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108446541A
公开(公告)日:2018-08-24
申请号:CN201810147039.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了基于有限状态机和符号执行的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个代码块对应的各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN108256320A
公开(公告)日:2018-07-06
申请号:CN201711441409.7
申请日:2017-12-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN108134673A
公开(公告)日:2018-06-08
申请号:CN201711484177.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种生成白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。根据确定的第一参数组合,确定与所述第一参数组合匹配的第一代码块;运行所述第一代码块,随机生成查找表源文件;对所述查找表源文件进行编译,得到白盒库文件。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107968793A
公开(公告)日:2018-04-27
申请号:CN201711488538.1
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/068 , H04L9/0891
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒密钥的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交密钥文件生成请求给服务器;接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥,以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107704760A
公开(公告)日:2018-02-16
申请号:CN201710920178.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 本申请实施例公开了一种基于底层指令的模拟器检测方法、装置及设备,该方法包括:根据待检测应用程序的相关信息,运行所述待检测应用程序;在运行所述待检测应用程序的过程中,通过发送底层代码指令获取相应的反馈信息,其中,所述底层代码指令中至少包括用于获取闪存的分区状态信息的指令;如果所述反馈信息中未包括预定信息,则确定所述待检测应用程序在模拟器中运行。利用本申请实施例,可以实判定应用程序的运行位置是否是在模拟器中,从而提高使用相应应用程序的用户的信息安全。
-
公开(公告)号:CN107657157A
公开(公告)日:2018-02-02
申请号:CN201710945806.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F21/316 , H04L63/083
Abstract: 本申请公开了基于输入时间间隔的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。该方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;获取所述触控终端上对应于所述第一业务的参考特征值区间;根据所述第一特征值和所述参考特征值区间的关系,确定所述待验证用户的合法性。本申请还公开了基于输入时间间隔的身份验证装置。
-
公开(公告)号:CN120067397A
公开(公告)日:2025-05-30
申请号:CN202311596924.8
申请日:2023-11-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/832 , G06F16/835 , G06F16/81 , G06F16/3329 , G06F16/334 , G06F40/143 , G06N5/04
Abstract: 本申请公开了一种针对HTML文档的LLM问答方法和装置,用以提高LLM对HTML文档生成答案的有效性。本申请提供的方案包括:获取目标HTML文档和目标HTML文档的用户问题文本;解析目标HTML文档,得到目标HTML文档中的元数据和元数据在目标HTML文档中的结构化标签;通过大型语言模型LLM确定与用户问题文本匹配的目标元数据,目标元数据包括与用户问题文本语义匹配的第一元数据和第一元数据关联的第二元数据,其中,第一元数据的结构化标签与第二元数据的结构化标签基于HTML结构相关联;根据目标元数据在目标HTML文档中对应的内容生成用户问题文本对应的答案文本。
-
公开(公告)号:CN120046146A
公开(公告)日:2025-05-27
申请号:CN202510022459.X
申请日:2025-01-07
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本发明涉及爬虫防护领域,尤其涉及一种基于设备指纹和动态防护的Web爬虫防护方法,包括:根据目标网站的页面链接分布值以及相关页面差异值确定目标网站的特征状态;基于目标网站的特征状态确定爬虫分析防护方式为针对用户操作指纹进行分析防护或针对目标网站进行动态防护;针对用户操作指纹进行分析防护中,根据链接信息差异度与预设链接信息差异度的比对结果确定根据信息相关参考值以及搜索深度参考值或根据鼠标轨迹异常参考值以及鼠标滑动异常参考值确定是否进行爬虫防护预警;针对目标网站进行动态防护中,根据敏感访问页面数量以及资源利用率确定动态防护需求状态并根据动态防护需求状态确定动态防护策略;本发明提高了爬虫防护准确性。
-
公开(公告)号:CN119847852A
公开(公告)日:2025-04-18
申请号:CN202311349067.1
申请日:2023-10-18
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种安卓非根权限环境下获取应用行为数据的方法和装置,具体涉及计算机领域,该方法包括:在安卓非根权限环境下,获取目标钩子函数的偏移地址,所述目标钩子函数用于获取目标应用的行为数据;基于所述目标钩子函数的偏移地址,获取所述目标钩子函数的目标内容;通过注入代码的形式,对所述目标钩子函数的目标内容进行修改,得到目标更新钩子函数;利用所述目标更新钩子函数获取所述目标应用的行为数据。
-
-
-
-
-
-
-
-
-
Search Results
215
records
(took 0.055 seconds)
