公开(公告)号：CN112187773A

公开(公告)日：2021-01-05

申请号：CN202011011597.1

申请日：2020-09-23

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚尧 ,  蒋理 ,  赵豪 ,  李文杰 ,  陈薇婷

IPC: H04L29/06 ,  G06F16/2458 ,  G06F16/36

Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置，该方法包括：获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据；基于所述行为数据构建攻击行为知识图谱，所述攻击行为知识图谱中包括多条攻击链路，所述多条攻击链路用于描述所述历史网络攻击的攻击行为；对所述多条攻击链路进行分析，确定是否存在潜在的攻击链路；若存在所述潜在的攻击链路，则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。

公开(公告)号：CN118051910A

公开(公告)日：2024-05-17

申请号：CN202410067393.1

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹世杰 ,  张建涛 ,  张宁 ,  姚尧

IPC: G06F21/56

Abstract: 本公开提供了一种针对移动端应用的基于安全切面的智能混淆方法，包括：针对移动端应用的调用链，采用安全切面定义一个或多个安全切入点；对一个或多个安全切入点进行环绕增强；基于经环绕增强的一个或多个安全切入点获取调用链的全链路信息；基于所获取的全链路信息定位调用链的攻击风险点；以及对所定位的攻击风险点进行针对性加固。

公开(公告)号：CN113779578A

公开(公告)日：2021-12-10

申请号：CN202111067984.1

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹世杰 ,  张建涛 ,  张宁 ,  姚尧

IPC: G06F21/56

Abstract: 本公开提供了一种移动端应用的智能混淆方法，包括：利用安全切面对调用链进行调用检测，以发现异常调用；针对该异常调用识别该调用链中的被攻击节点以确定加固位置；针对该异常调用识别被攻击手段以确定加固强度；基于该加固强度选择自动加固方案；以及在该加固位置执行所选择的自动加固方案，以将该自动加固对性能的影响控制在可接受范围内。

公开(公告)号：CN113312672B

公开(公告)日：2021-11-02

申请号：CN202110863291.7

申请日：2021-07-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚尧 ,  赵豪 ,  陈薇婷 ,  蒋理

IPC: G06F21/62

Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别，目标小程序所在的宿主应用对应第一服务端，该方法包括：宿主应用响应于用户针对目标小程序执行的同意隐私授权操作，向第一服务端发送针对授权码的第一获取请求；第一服务端根据第一获取请求，生成并返回授权码；宿主应用经由目标小程序，将授权码发送至目标小程序对应的第二服务端；第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求，其中包括授权码；根据第二获取请求，分别获取用户的隐私数据和虚拟用户标识，虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定；将用户的隐私数据和虚拟用户标识返回给第二服务端。

公开(公告)号：CN113312672A

公开(公告)日：2021-08-27

申请号：CN202110863291.7

申请日：2021-07-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚尧 ,  赵豪 ,  陈薇婷 ,  蒋理

IPC: G06F21/62

Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别，目标小程序所在的宿主应用对应第一服务端，该方法包括：宿主应用响应于用户针对目标小程序执行的同意隐私授权操作，向第一服务端发送针对授权码的第一获取请求；第一服务端根据第一获取请求，生成并返回授权码；宿主应用经由目标小程序，将授权码发送至目标小程序对应的第二服务端；第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求，其中包括授权码；根据第二获取请求，分别获取用户的隐私数据和虚拟用户标识，虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定；将用户的隐私数据和虚拟用户标识返回给第二服务端。