专利名称
申请号或专利号
公开号
专利摘要
申请人
发明人
全部专利
发明专利
实用新型专利
外观设计专利
排序方式:
按相关度排序
当前查询到
1803
条专利与查询词 "
北京奇安信科技有限公司
"相关,搜索用时0.59375秒!
发明专利:
1730
实用新型:
0
外观设计:
73
共
1730
条,当前第
1-10
条
下一页
最后一页
返回搜索页
1:
[发明]
一种基于序列化中间表示的源代码云检测系统及方法
申请号:
201610720861.6
公开号:CN106445804A 主分类号:G06F11/36(2006.01)I
申请人:
北京奇虎测腾安全技术有限公司
;
北京奇安信科技有限公司
申请日:2016.08.24 公开日:2017.02.22
发明人:
章磊
;
韩建
摘要:本发明公开了一种基于序列化中间表示的源代码云检测系统及方法,所述系统包括用户侧设备和云服务侧设备。其中用户侧设备将中间表示进行序列化以生成中间表示文件并且生成位置标识。用户侧设备将中间表示文件划分为多个子部分并且将多个子部分和位置标识封装到检测请求消息中并发送给云服务侧的设备。以及从云服务侧的设备接收检测响应消息,并且获取检测响应消息中的缺陷指示信息,根据所述缺陷指示信息确定待检测的源代码中的缺陷类型和位置。所述云服务侧设备对中间表示文件进行逆序列化以生成内存对象中的中间表示,对所述中间表示进行分析并根据位置标识来确定缺陷指示信息。
详细信息
下载全文
2:
[发明]
一种源代码检测系统及方法
申请号:
201610720993.9
公开号:CN106372511A 主分类号:G06F21/57(2013.01)I
申请人:
北京奇虎测腾安全技术有限公司
;
北京奇安信科技有限公司
申请日:2016.08.24 公开日:2017.02.01
发明人:
黄永刚
;
韩建
;
章磊
摘要:本发明公开了一种源代码检测系统及方法,所述系统包括:接口单元,用于接收待检测的源代码以及检测类型;源代码安全管理单元,对所述待检测的源代码进行识别,以确定所述待检测的源代码的编程语言和编译器版本,并且向缺陷知识库发送包括所述检测类型的检测请求;缺陷知识库,用于存储多个规则库并且根据检测类型将所述多个规则库中的至少一个规则库发送给检测单元,其中每个规则库与一种检测策略相关联;集成编译器,根据所述待检测的源代码的编程语言和编译器版本对所述待检测的源代码进行编译,以获得编译信息;以及检测单元,根据所述至少一个规则库对编译信息进行检测以确定检测结果。
详细信息
下载全文
3:
[发明]
一种用于检测与内存空间释放相关的缺陷的方法及系统
申请号:
201610721120.X
公开号:CN106407104A 主分类号:G06F11/36(2006.01)I
申请人:
北京奇虎测腾安全技术有限公司
;
北京奇安信科技有限公司
申请日:2016.08.24 公开日:2017.02.15
发明人:
章磊
;
韩建
摘要:本发明涉及一种用于检测与内存空间释放相关的缺陷的方法和系统,所述方法包括:根据待检测源代码的编程语言的文法确定多个程序点;基于符号执行的检测逻辑从所述多个程序点中确定需要进行检测的多个检测点;以所述多个检测点中的函数调用检测点作为检测逻辑的起点进行缺陷检测;调用内存释放函数并且确定所述内存释放函数中的释放参数是否是内存地址;以及在所述释放参数是内存地址的情况下,根据所述释放参数的符号值来确定检测结果。
详细信息
下载全文
4:
[发明]
一种在静默模式下截图的方法、终端和监管设备
申请号:
201810744807.4
公开号:CN109067566A 主分类号:H04L12/24(2006.01)I
申请人:
北京奇安信科技有限公司
申请日:2018.07.09 公开日:2018.12.21
发明人:
张晨
摘要:本发明的实施例公开了一种在静默模式下截图的方法、终端和监管设备,该方法监管设备定期或者在接收到工作人员的指示后,向被监管的目标终端发送设备签名和获取当前页面截图的指令。目标终端接收到设备签名和指令后,在设备签名验证通过后,在静默模式下获取当前终端设备显示页面的目标图片,并将目标图片反馈给监管设备,以供工作人员通过目标图片了解目标终端当前的状态或者使用目标设备的用户的上网行为。该方法直接通过设备签名调用终端原有逻辑,实现对终端设备的监管,不需要重新开发因此在实现上不需要耗费较长的时间,监管方法简单易行。
详细信息
下载全文
5:
[发明]
对用于警务系统的终端进行检测的方法及装置、警务系统
申请号:
201810863221.X
公开号:CN109067956A 主分类号:H04M1/24(2006.01)I
申请人:
北京奇安信科技有限公司
申请日:2018.08.01 公开日:2018.12.21
发明人:
汪爽
摘要:本发明的实施例公开了一种对用于警务系统的终端进行检测的方法及装置、警务系统,该方法对警务系统中终端的规范标准生成预设检测接口,通过预设检测接口一一测试终端是否满足每一规范标准。同时,对警务系统中终端所需要具备的功能,通过相应的函数一一检测终端是否具有该功能。只有同时满足警务系统的每一规范标准又具有警务系统规定的每一功能的终端才是满足用于警务系统的条件的终端。通过接口和相应的函数实现了对终端是否能够用于警务系统进行快速准确的检测。另一方面,基于本发明提供的方法检测的终端和服务器构成的警务系统,服务器和各终端之间保持很好的信息同步性,保证了警务工作的顺利展开。
详细信息
下载全文
6:
[发明]
基于函数摘要的程序文件分析方法及装置
申请号:
201811625048.6
公开号:CN109828760A 主分类号:G06F8/41
申请人:
北京奇安信科技有限公司
;
北京奇虎测腾安全技术有限公司
申请日:2018.12.28 公开日:2019.05.31
发明人:
付威
摘要:本发明实施例提供的一种基于函数摘要的程序文件分析方法及装置,方法包括:获取目标程序文件中所有函数对象,根据函数对象生成函数调用图,从待分析函数对象队列中获取目标函数对象,根据函数调用图确定目标函数对象调用的关联函数对象,若目标函数对象属于环中的函数对象,则根据环中各函数对象的当前函数摘要进行迭代分析获取新函数摘要,直到新函数摘要不再发生变化后,更新目标函数对象的函数摘要,若目标函数对象属于在队列中位于环中函数对象之后的下一目标函数对象调用的关联函数对象,则更新后的函数摘要作为下一目标函数对象分析时所需的关联函数摘要,实现在基于函数摘要的迭代分析中引入并行处理,可以显著提高全局分析的效率。
详细信息
下载全文
7:
[发明]
一种开源软件的安全识别方法及装置
申请号:
201811627933.8
公开号:CN109918285A 主分类号:G06F11/36
申请人:
北京奇安信科技有限公司
;
北京奇虎测腾安全技术有限公司
申请日:2018.12.28 公开日:2019.06.21
发明人:
章磊
摘要:本发明实施例提供一种开源软件的安全识别方法及装置,所述方法包括:获取待识别开源软件中各组件分别对应的多维度信息;根据所有多维度信息,确定各组件分别对应的标识;根据预设漏洞库对所有标识进行安全识别;所述预设漏洞库包括预设开源软件组件标识和预设开源软件组件漏洞信息之间的对应关系。所述装置执行上述方法。本发明实施例提供的开源软件的安全识别方法及装置,先确定待识别开源软件中各组件分别对应的标识,再根据预设漏洞库对所有标识进行安全识别,能够准确识别开源软件是否存在安全风险。
详细信息
下载全文
8:
[发明]
一种开源软件的识别方法及装置
申请号:
201811627959.2
公开号:CN109828780A 主分类号:G06F8/71
申请人:
北京奇安信科技有限公司
;
北京奇虎测腾安全技术有限公司
申请日:2018.12.28 公开日:2019.05.31
发明人:
章磊
摘要:本发明实施例提供一种开源软件的识别方法及装置,所述方法包括:获取待识别开源软件的多层次信息;根据所述多层次信息提取多维度特征信息;根据所述多维度特征信息和预设开源软件基础库,识别所述待识别开源软件的开源软件名称和版本信息;所述预设开源软件基础库预先存储有预设开源软件信息和预设特征信息之间的对应关系;其中,所述预设开源软件信息包括预设开源软件名称和预设版本信息。所述装置执行上述方法。本发明实施例提供的开源软件的识别方法及装置,通过多维度特征信息和预设开源软件基础库,识别待识别开源软件的开源软件名称和版本信息,能够准确识别开源软件相关信息。
详细信息
下载全文
9:
[发明]
一种静态代码分析的处理方法及装置
申请号:
201811627973.2
公开号:CN109918286A 主分类号:G06F11/36
申请人:
北京奇安信科技有限公司
;
北京奇虎测腾安全技术有限公司
申请日:2018.12.28 公开日:2019.06.21
发明人:
王留帅
;
付威
摘要:本发明实施例提供一种静态代码分析的处理方法及装置,所述方法包括:获取被修改的静态代码的增量代码信息;根据所述增量代码信息,确定需要重新分析的代码区域;对所述代码区域进行重新分析,以获取增量分析缺陷;根据所述代码区域、所述增量分析缺陷和所述静态代码被修改前的原有缺陷,更新所述原有缺陷。所述装置执行上述方法。本发明实施例提供的静态代码分析的处理方法及装置,通过对被修改的静态代码的增量代码信息进行分析处理,能够高效地对代码进行静态分析,从而实时获取到静态代码的缺陷。
详细信息
下载全文
10:
[发明]
对程序源文件进行缺陷检测的方法及装置
申请号:
201811636917.5
公开号:CN109857641A 主分类号:G06F11/36
申请人:
北京奇安信科技有限公司
;
北京奇虎测腾安全技术有限公司
申请日:2018.12.29 公开日:2019.06.07
发明人:
徐亮
摘要:本发明实施例提供的一种对程序源文件进行缺陷检测的方法及装置,通过对所述待测程序源文件进行分析,获得对应的程序语言类型;根据所述程序语言类型获取对应的前端解析程序,所述前端解析程序为采用与所述程序语言类型相同语言编写的源代码解析程序;采用所述前端解析程序对待测程序源文件进行词法、语法、语义分析,获得中间表示文件;获取缺陷分析程序,采用所述缺陷分析程序对所述中间表示文件进行源代码模拟执行,结合加载规则完成控制流分析和数据流分析,确定缺陷点,实现采用源代码解析与缺陷检测分离技术,提高了源代码检测的缺陷覆盖度,同时提高了源代码缺陷检测的准确性。
详细信息
下载全文
共
1730
条,当前第
1-10
条
下一页
最后一页
返回搜索页
©2024
Patent9.com
All rights reserved.
蜀ICP备06009422号