公开(公告)号：CN107122663B

公开(公告)日：2021-04-02

申请号：CN201710297422.3

申请日：2017-04-28

Applicant: 北京梆梆安全科技有限公司 ,  成都梆梆信息技术咨询服务有限公司

Inventor： 阚志刚 ,  陈彪 ,  程显龙 ,  方宁 ,  卢佐华

IPC: G06F21/56

Abstract: 本申请公开了一种注入攻击检测方法及装置，可以确定目标进程下的可执行文件的特征值；若目标进程下的可执行文件的特征值中，存在与预设值匹配的特征值，则确定目标进程被注入工具攻击；其中，预设值为预先确定的注入工具的特征值。由于是将预先确定的注入工具的特征值作为预设值，与目标进程下的可执行文件的特征值进行比对，因此，当目标进程下的可执行文件的特征值与所述预设值匹配时，说明目标进程下存在注入工具的可执行文件，也即说明目标进程受到了注入攻击；否则，说明目标进程未受到注入攻击。故而，能够检测出目标进程是否受到注入攻击，为及时采取防御措施防止目标进程被注入工具攻击奠定了基础，提升了用户使用应用程序的体验。

公开(公告)号：CN107124271B

公开(公告)日：2020-12-04

申请号：CN201710295504.4

申请日：2017-04-28

Applicant: 成都梆梆信息技术咨询服务有限公司 ,  北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  卢佐华 ,  方宁 ,  彭建芬

IPC: H04L9/08 ,  H04L29/06

Abstract: 本申请公开了一种数据加密、解密方法和设备，该数据加密方法包括：确定包含密钥标识的待加密数据，密钥标识对应的密钥用于对待加密数据进行加密，密钥标识由服务器动态分配得到；根据密钥，对待加密数据进行加密，得到加密后的数据。在对待加密数据进行加密之前，为所述待加密数据随机分配用于对所述待加密数据进行加密的密钥对应的密钥标识，这样，在对待加密数据进行加密时，可以根据待加密数据中的密钥标识确定其对应的密钥，进而根据确定的密钥对待加密数据进行加密，由于对待加密数据中包含的密钥标识随机分配得到，即对待加密数据进行加密的密钥是随机分配，因此，相较于现有技术而言，可以提高对数据进行加密的安全性。

公开(公告)号：CN111460498A

公开(公告)日：2020-07-28

申请号：CN202010237361.3

申请日：2020-03-30

Applicant: 成都梆梆信息技术咨询服务有限公司

Inventor： 付杰

IPC: G06F21/62

Abstract: 本发明公开了一种数据加密、解密方法及其装置，包括检查单元，用于数据建立表格时，检查表格的属性是否包含加密关键字词；加密单元用于表格的属性中包括加密关键字词，将表格中的数据及其关键词以数据块进行缓存，存入单元用于将加密后的数据存入存储文档，将加密的数据从储存文档中调出，接收单元用于接收存储文档，解密单元用于将设定完成解除加密数据的解密算法调出，使用预定的解密算法解密加密的数据块；对解密后的数据块进行解除压缩，提供单元用于将解密后的数据提供给数据库，通过数据库将需要的数据提供给处理计算机，解决了难以对大数据进行加密，加密完成后难以完成解密的问题。