-
公开(公告)号:CN106295343A
公开(公告)日:2017-01-04
申请号:CN201610721116.3
申请日:2016-08-24
申请人: 北京奇虎测腾科技有限公司 , 北京奇安信科技有限公司
IPC分类号: G06F21/56
CPC分类号: G06F21/563 , G06F2221/033
摘要: 本发明公开了一种基于序列化中间表示的源代码分布式检测系统及方法,所述系统包括协调节点,确定所述待检测的源代码的编程语言和编译器版本,使用集成编译器对待检测的源代码进行编译以生成中间表示,以代码翻译单元为单位对中间表示进行序列化从而生成关联中间表示文件和独立中间表示文件;代理检测节点,根据检测类型从多个规则库中选择至少一个规则库,并且使用所述至少一个规则库对所述至少一个独立中间表示文件进行检测,以确定至少一个独立代码检测结果;以及关联检测节点,根据所述检测关联关系以及至少一个独立代码检测结果对所述关联中间表示文件进行检测,以确定关联代码检测结果。
-
公开(公告)号:CN106506546B
公开(公告)日:2020-04-07
申请号:CN201611193270.4
申请日:2016-12-21
申请人: 北京奇虎测腾科技有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例提供了一种AP风险检测的方法和装置,所述方法包括:根据待检测无线接入点AP的类型,确定需要获得所述待检测AP的目标参数类型以及安全测试方案,所述安全测试方案包括表示基于所述目标参数类型的参数而计算所述待检测AP的安全分数的计算方案和表示所述待检测AP安全的预设分数;其中,不同AP的类型所对应的参数类型和安全测试方案不完全相同;根据所述目标参数类型对所述待检测AP进行检测,获得所述目标参数类型的第一参数;基于所述第一参数和所述计算方案,计算所述待检测AP的安全分数;判断所述待检测AP的安全分数是否达到所述预设分数;当所述待检测AP的安全分数未达到所述预设分数时,确定所述待检测AP存在风险。
-
公开(公告)号:CN105468587B
公开(公告)日:2019-10-22
申请号:CN201410240298.3
申请日:2014-05-30
申请人: 北京奇虎测腾科技有限公司
发明人: 刘卿
IPC分类号: G06F11/36 , G06F16/95 , G06F16/955
摘要: 本发明提供了一种网页异常监测方法和装置,其中,所述方法包括:监测网页中是否存在错误的静态文件;当监测到错误的静态文件时,捕获错误的静态文件信息;拼接错误的静态文件信息和网页的属性信息;收集网页的当前统一资源定位符;发送网页的错误请求信息至服务端进行网页异常监测;其中,错误请求信息包括当前统一资源定位符、拼接后的错误的静态文件信息和网页的属性信息。本发明实现了全面有效的网页异常监测,丰富了网页异常监测方法,充分利用了包括前端网页和后端服务器在内的互联网资源,并能准确地判断静态文件是否异常。
-
公开(公告)号:CN104462997B
公开(公告)日:2017-05-24
申请号:CN201410734258.4
申请日:2014-12-04
申请人: 北京奇虎测腾科技有限公司
摘要: 本发明公开了一种保护移动终端上工作数据的方法、装置和系统。所述方法包括:在移动终端中建立用于存储工作数据的工作区;监听工作区中的应用或文件调用个人区中的应用的事件,禁止工作区中的应用或文件调用个人区中的应用。本发明提供的技术方案通过在移动终端中建立工作区将工作数据与个人数据隔离开来,保证了不同类型数据的纯净性,便于用户的管理和调用;并通过禁止工作数据调用个人应用,降低了工作数据被恶意应用非法读取、篡改、共享和外泄的风险,保证了移动终端上工作数据的安全性。
-
公开(公告)号:CN103268454B
公开(公告)日:2017-05-17
申请号:CN201210553641.0
申请日:2012-12-18
申请人: 北京奇虎测腾科技有限公司
摘要: 本发明公开了用户公开的资料数据的展示控制方法及系统,其中,所述方法可以包括:对当前用户公开的资料数据进行完整性检测;根据检测结果确定当前用户的资料获取权限级别;获取目标用户或用户群公开的资料数据;根据所述当前用户的资料获取权限级别确定目标用户或用户群公开的资料数据中可显示的项目,所述可显示的项目与所述当前用户的资料权限级别相对应,且为所述目标用户或用户群公开的资料数据中的部分或全部;展示所述目标用户或用户群公开的资料数据中可显示的项目对应的数据。通过本发明,有利于引导用户完善自己的用户资料,进而为实现即时通信的相关功能提供良好的数据基础。
-
公开(公告)号:CN104517054B
公开(公告)日:2017-04-12
申请号:CN201410822965.9
申请日:2014-12-25
申请人: 北京奇虎测腾科技有限公司
发明人: 李伟
IPC分类号: G06F21/56
摘要: 本发明公开了一种检测恶意APK的方法、装置、客户端和服务器,该方法包括:静态分析一个APK,按照逻辑功能从所述APK中拆出至少一个功能模块;对于拆分出的每个功能模块,判断该功能模块在实现其功能时是否有与用户进行交互的过程,如果没有则确定该功能模块存在风险;如果所述APK中有至少一个功能模块被确认为存在风险,则确定该APK为恶意APK。本发明提供的技术方案基于恶意APK通常在用户不知情的情况下进行操作的规律,通过判断APK的各功能模块是否与用户进行交互,确定该APK的安全级别。提供了一种具有启发式的、直观的检测恶意APK的方法,可以实现对未知APK的检测。
-
公开(公告)号:CN105141620A
公开(公告)日:2015-12-09
申请号:CN201510589728.7
申请日:2015-09-16
申请人: 华东师范大学 , 北京奇虎测腾科技有限公司
CPC分类号: H04L63/1458 , H04L63/12 , H04W12/10 , H04W84/18
摘要: 本发明公开了一种无线传感网安全及可抵御拒绝服务攻击的小数据分发方法,包括:系统初始化阶段:基站生成密钥材料,并在传感器网络部署之前将公共参数装载到每个传感器节点中;数据包前期处理阶段:在数据项分发之前,基站采用密文迷惑技术及数字签名方法生成数据包;数据包验证阶段:在接收到数据包后,各传感器节点判断数据包的合法性,若数据包为合法的数据包,则接受数据包并进行更新,否则直接放弃数据包。本发明在考虑传感器节点资源受限的情况下,实现了抵抗传感器节点妥协、确保信息的完整性及安全性、基站与传感器节点之间不需要时间同步、高效率、在丢包以及数据包传送失序上具有高鲁棒性,并且可有效抵御拒绝服务攻击。
-
公开(公告)号:CN106650427B
公开(公告)日:2019-10-22
申请号:CN201611237038.6
申请日:2016-12-28
申请人: 北京奇虎测腾科技有限公司
发明人: 钟基洪
摘要: 本发明提供了沙箱运行环境的检测方法及检测装置,该检测方法包括:检测到服务器沙箱运行环境崩溃的通知消息后,服务器沙箱的Task管理器接收来自客户端沙箱中各个应用程序发送的建立连接的多个第一请求;基于第一请求,服务器沙箱的Task管理器建立与客户端沙箱中各个应用程序的多个第一连接关系;基于多个第一连接关系,服务器沙箱的Task管理器接收客户端沙箱中各个应用程序发送的其各自的Task表中的相关数据;基于Task表中的相关数据,将服务器沙箱的运行状态恢复至崩溃前的运行状态。通过本发明,实现了在用户无感知的状态下准确快速地将服务器沙箱运行环境恢复至崩溃前的运行状态。
-
公开(公告)号:CN106033394B
公开(公告)日:2019-05-17
申请号:CN201510112640.6
申请日:2015-03-13
申请人: 北京奇虎测腾科技有限公司 , 北京奇虎测腾安全技术有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种软件源代码的分析方法及装置,涉及信息技术领域,可以提高软件源代码检测精度。所述方法包括:首先获取软件源代码安全隐患的分析结果,所述分析结果中保存有所述安全隐患对应的跟踪路径上所采用的函数,然后根据预置软件安全函数库和所述安全隐患对应的跟踪路径上所采用的函数,判断所述分析结果是否为误报结果,最后若所述分析结果为误报结果,则去除所述误报结果。本发明适用于对软件安全的保护。
-
公开(公告)号:CN105228157B
公开(公告)日:2019-05-17
申请号:CN201510590508.6
申请日:2015-09-16
申请人: 华东师范大学 , 北京奇虎测腾科技有限公司
摘要: 本发明公开了一种无线传感器网络安全轻量重编程方法,包括:系统初始化阶段:基站将每个待发送的页面对应位置的原始数据包分组,根据页面的数目和每个页面所包含的数据包的数目,基站为其生成多路单向哈希链作为密钥,并将每条单向哈希链的定向哈希值存储在各个传感器节点上;基站生成公钥和私钥,并将公钥安装在各个传感器节点上;数据包预处理阶段:基站对待发送的数据包进行预处理,使用先编码后加密的方式构建加密数据包和Merkle哈希树,然后依次发送数据包;数据包验证阶段:各个传感器节点在收到数据包,对数据包进行解密和验证后,对各个数据包进行解码以恢复成原始数据包,并判断所接收到的数据包的有效性成立后接受原始数据包。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.047 秒)
