-
公开(公告)号:CN116389456A
公开(公告)日:2023-07-04
申请号:CN202310227938.6
申请日:2023-02-28
申请人: 深圳巴士集团股份有限公司 , 深圳市雄帝科技股份有限公司
IPC分类号: H04L67/06 , G06F21/51 , G06F21/55 , H04L67/5682 , H04L67/5683 , H04L9/40
摘要: 本公开实施例中提供了一种黑名单文件处理方法、电子设备及存储介质,后台系统每天定时生成最新版本的黑名单文件,然后再根据算法将每天的黑名单文件与最新的黑名单文件经过处理生成增减量黑名单文件,终端设备每天会上传自己设备内使用的黑名单版本号到后台系统,后台系统首先会找设备当前版本和最新版本的增减量黑名单文件是否存在,如果存在则通知设备下载增减量黑名单文件;如果不存在则下载全量最新黑名单文件。通过本公开的方案,一方面大大减少了每天黑名单重复下载的概率,提高了下载效率;另一方面大大节省了通讯流量。
-
公开(公告)号:CN116361804A
公开(公告)日:2023-06-30
申请号:CN202310121595.5
申请日:2023-02-15
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于Linux的新型可信度量设计方法与系统,其中系统包括可信度量核心和配置接口组件,可信度量核心基于Linux安全模块实现,并将摘要算法调用与可信平台模块TPM解绑,能以平台配置方式在可信密码模块TCM、可信平台控制模块TPCM、加密卡硬件或软算法之间进行切换,以分类方式对不同类型文件实施管控,并使用口令方式进行配置授权;配置接口组件包括白名单、配置文件和TIFS,白名单被配置为记录应用程序和关键文件的预期值;配置文件被配置为以密文形式存储系统的配置信息;TIFS能够通过将配置管理命令发送到可信度量核心。本发明可有效解决Linux系统中IMA/EVM存在的安全性和易用性问题。
-
公开(公告)号:CN116360833A
公开(公告)日:2023-06-30
申请号:CN202310278317.0
申请日:2023-03-21
申请人: 上海航天计算机技术研究所
摘要: 本发明提供一种对无权星载计算机进行软件升级的方法,包括:有权星载计算机将接收到注数包通过双机通信通道发送给无权星载计算机;无权星载计算机等待所有注数包校验通过,形成业务软件系统文件;如果业务软件系统文件校验通过,无权星载计算机将业务软件系统文件写至业务软件系统文件存储设备和内存。本发明在不影响有权星载计算机正常业务流程情况下,利用双机通信通道实现热备无权星载计算机软件的在轨重构和加载,提高了星载计算机系统的可靠性,保证了关键单机的升级安全;相对于现有有权星载计算机出现异常被剥夺控制权后无法进行更新修复,成为卫星的单点,本发明大大降低了星载计算机业务软件系统在轨更新风险,延长了卫星寿命。
-
公开(公告)号:CN111177704B
公开(公告)日:2023-06-30
申请号:CN201910749195.2
申请日:2019-08-14
申请人: 腾讯科技(深圳)有限公司
摘要: 本申请公开了一种捆绑识别方法、装置、设备及介质,应用于计算机技术领域,用以解决现有技术无法精准地发现并拦截捆绑软件的问题。具体为:获取第一对象的特征数据;若第一对象的特征数据与第一捆绑特征数据库匹配成功,则确定第一对象是捆绑对象;否则,根据第一对象和第二对象的关联关系,获取第一对象对应的各个第二对象,根据各个第二对象各自的特征数据与第二捆绑特征数据库的匹配结果,确定第一对象是否是捆绑对象。这样,通过两次捆绑识别能够有效地避免利用特征对抗绕开捆绑识别的问题,从而提高了捆绑识别的准确性和捆绑软件的拦截效果,确保了终端设备的安全性。
-
公开(公告)号:CN116340953A
公开(公告)日:2023-06-27
申请号:CN202310267168.8
申请日:2023-03-20
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种多CPU板卡的嵌入式装置的可信应用方法及嵌入式装置,所述多CPU板卡的嵌入式装置包括多块通过数据总线连接的CPU板卡,所述CPU板卡分为一块主可信板卡和多块从可信板卡,所述主可信板卡上安装有可信平台控制模块,所述方法由可信平台控制模块执行,包括:可信平台控制模块上电自检完成后,引导主可信板卡的操作系统进行启动;在主可信板卡启动后,引导从可信板卡的操作系统进行启动。本发明规范了多CPU板卡的嵌入式装置的可信管理流程,提高了多CPU板卡的嵌入式装置的安全性。
-
公开(公告)号:CN116340092A
公开(公告)日:2023-06-27
申请号:CN202310135393.6
申请日:2023-02-17
申请人: 珠海市魅族科技有限公司
发明人: 黄超华
摘要: 本公开涉及一种软件开发工具包的安全监控方法、装置、设备及介质。其中,软件开发工具包的安全监控方法,包括获取待检测应用程序的软件开发工具包信息;获取待检测应用程序的软件开发工具包的具体行为信息;在待检测应用程序的软件开发工具包接口处增加目标函数,基于目标函数,获取待检测应用程序的目标调用信息;基于待检测应用程序的软件开发工具包信息和待检测应用程序的软件开发工具包的具体行为信息,确定目标调用信息属于正常调用信息,由此,实现在实际用户环境中对软件开发工具包的安全监控,提升用户体验。
-
公开(公告)号:CN116305145A
公开(公告)日:2023-06-23
申请号:CN202310157525.5
申请日:2023-02-23
申请人: 江苏音泰思信息科技有限公司
摘要: 本发明公开了一种用于安全管理的软件完整性校验及测试方法,涉及软件检测技术领域,校验包括步骤:制定软件完整性自动检测系统需要的测试任务;搜索服务器上存在的虚拟机,将其放进一个信息链表,然后启动虚拟机,通过命令将测试任务打进虚拟机;单个的虚拟机开始执行所接受的任务,在虚拟机所共享的文件夹中按照软件自动安装模块中的系统匹配原则找到对应的软件安装包,将其安装到虚拟机自身的操作系统中;安装软件,启动软件,先依据先前的模板进行文件完整性的匹配,如果有匹配有异样,将会把结果记录,系统继续匹配所有需要匹配的内容;在文件完整性匹配结束后,对基本功能测试;通知测试的结果,完成软件完整性校验。
-
公开(公告)号:CN110175067B
公开(公告)日:2023-06-13
申请号:CN201910163513.7
申请日:2019-03-05
申请人: 广东电网有限责任公司信息中心 , 中国科学院信息工程研究所
摘要: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术,在移动设备的通信过程部署通信安全技术,在移动应用服务器部署风险控制技术,通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略,涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分,囊括了移动应用的开发、发布、运行、通信整个周期,能够对移动应用提供全面保护,提升移动互联网安全等级,降低隐私泄露和匿名风险的发生率,为移动应用打造了完整有效的防御体系。
-
公开(公告)号:CN111552957B
公开(公告)日:2023-06-06
申请号:CN202010339745.6
申请日:2020-04-26
申请人: 亚信科技(成都)有限公司
摘要: 本申请提供一种软件超量使用的控制方法和装置,涉及通信技术领域,解决了防病毒软件超量使用时不能友好的通知客户的问题。该方法包括:获取第一数量,第一数量为已安装防病毒软件的终端的数量;获取第二数量,第二数量为防病毒软件允许授权安装的最大值;若第一数量大于第二数量,则向管理设备发送超量使用提示,管理设备用于管理终端。本申请的实施例应用于控制软件的超量使用。
-
公开(公告)号:CN116150753A
公开(公告)日:2023-05-23
申请号:CN202211734097.X
申请日:2022-12-21
申请人: 上海交通大学 , 江苏嘉图网络科技股份有限公司
摘要: 本发明公开了一种基于联邦学习的移动端恶意软件检测系统,涉及软件检测领域,包括客户端进程行为序列数据采集模块、客户端联邦学习模型训练模块、客户端恶意软件识别模块、服务端联邦学习中央控制模块;所述客户端进程行为序列数据采集模块实现对应用程序行为序列的采集;所述服务端联邦学习中央控制模块接收所述客户端联邦学习模型训练模块上传的参数,进行聚合,并更新云端的模型参数;所述客户端恶意软件识别模块实现对软件安全性的评估。本发明能够有效的通过应用行为序列数据建模,实现对恶意软件的分辨,同时保护用户隐私。
-
-
-
-
-
-
-
-
-
搜索结果
2950 条记录 (耗时 0.028 秒)
