-
公开(公告)号:CN112230935B
公开(公告)日:2022-07-01
申请号:CN202011209594.9
申请日:2020-11-03
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书实施例公开了一种应用内的隐私风险检测方法、装置以及设备。方案包括:获取应用的不同版本分别对应的代码;对代码进行识别,得到代码内的控制流图;对不同版本分别对应的控制流图进行比较,以确定对预定的隐私数据的使用变化数据,及其涉及的条件分支变化数据;根据使用变化数据和条件分支变化数据,判定不同版本是否存在隐私风险。
-
公开(公告)号:CN111294345A
公开(公告)日:2020-06-16
申请号:CN202010066225.2
申请日:2020-01-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书实施例提供一种漏洞检测方法、装置及设备。方案包括:从移动网关的流量日志中获取流量数据,确定流量数据中的可测试数据,并根据可测试数据中的流量参数,确定对应的攻击载荷;用攻击载荷来替换流量参数,得到替换后的可测试数据;然后按照远程过程调用协议要求的数据格式进行转换,得到符合远程过程调用协议的格式的待测试数据,并发送至移动网关,并接收移动网关针对待测试数据返回的响应结果,最后根据响应结果判断待测试数据中是否存在漏洞,从而完成移动网关的漏洞检测。
-
公开(公告)号:CN112560083B
公开(公告)日:2023-04-18
申请号:CN202011400429.1
申请日:2020-12-02
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: G06F21/62 , G06F21/56 , G06F21/52 , G06F16/955
Abstract: 本说明书实施例提供一种安全保护方法、装置及电子设备,本实施例方案中,由于装置中被管控功能模块原本想要调用的被管控API被替换为对应的中心化管控API,因此,在客户端运行过程中,被管控功能模块想要调用被管控API时会调用对应的中心化管控API,由此,被管控功能模块想要调用被管控API的链路被链接至中心化管控模块。因此中心化管控模块能够知道被管控功能模块调用了中心化管控API,也知道被管控功能模块实际上想要调用的被管控API,中心化管控模块可以对所述被管控功能模块进行安全校验,基于安全校验结果确定是否允许所述被管控功能模块调用对应的被管控API。由此,实现了中心化管控模块对被管控功能模块的安全管理。
-
公开(公告)号:CN112596823B
公开(公告)日:2023-03-21
申请号:CN202011540565.0
申请日:2020-12-23
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书实施例提供一种安全管控方法、装置及电子设备,本实施例方案中,由于应用程序中被管控功能模块原本想要调用的被管控API,被替换为设定接口,因此,在应用程序运行过程中,被管控功能模块想要调用被管控API时会调用设定接口,由此,被管控功能模块想要调用被管控API的链路被链接至中心化管控模块,基于此,中心化管控模块可以通过目标权限数据确定被管控功能模块对所述被管控API的调用权限,根据调用权限的确定结果,获取相应的调用结果返回给所述被管控功能模块,本实施例可以有效地对被管控功能模块的行为进行安全管控。
-
公开(公告)号:CN115442027A
公开(公告)日:2022-12-06
申请号:CN202210864752.7
申请日:2019-12-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本公开提供一种Scheme请求校验方法、装置及设备,其中,Scheme请求校验方法包括:获取第一应用对第二应用的Scheme请求;生成第一随机数,并通过第一标识对所述第一随机数进行加密,得到第一加密信息,其中,所述第一标识作为密钥,所述第一标识与所述终端以及所述第一应用对应;对所述第一加密信息以及所述第一应用的信息进行加密,得到第二加密信息;将所述Scheme请求以及所述第二加密信息发送给所述第二应用,以使所述第二应用基于所述第二加密信息对所述Scheme请求进行校验;接收来自所述第二应用的所述Scheme请求的响应消息,所述响应消息中携带有所述第一加密信息;对所述第一加密信息进行解密,得到第一解密结果,根据所述第一解密结果确定Scheme请求结果。
-
Patent Agency Ranking
公开(公告)号:CN111294345B
公开(公告)日:2022-03-25
申请号:CN202010066225.2
申请日:2020-01-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: H04L9/40 , H04L67/02 , H04L67/133 , G06F9/54
Abstract: 本说明书实施例提供一种漏洞检测方法、装置及设备。方案包括:从移动网关的流量日志中获取流量数据,确定流量数据中的可测试数据,并根据可测试数据中的流量参数,确定对应的攻击载荷;用攻击载荷来替换流量参数,得到替换后的可测试数据;然后按照远程过程调用协议要求的数据格式进行转换,得到符合远程过程调用协议的格式的待测试数据,并发送至移动网关,并接收移动网关针对待测试数据返回的响应结果,最后根据响应结果判断待测试数据中是否存在漏洞,从而完成移动网关的漏洞检测。
-
公开(公告)号:CN112596823A
公开(公告)日:2021-04-02
申请号:CN202011540565.0
申请日:2020-12-23
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书实施例提供一种安全管控方法、装置及电子设备,本实施例方案中,由于应用程序中被管控功能模块原本想要调用的被管控API,被替换为设定接口,因此,在应用程序运行过程中,被管控功能模块想要调用被管控API时会调用设定接口,由此,被管控功能模块想要调用被管控API的链路被链接至中心化管控模块,基于此,中心化管控模块可以通过目标权限数据确定被管控功能模块对所述被管控API的调用权限,根据调用权限的确定结果,获取相应的调用结果返回给所述被管控功能模块,本实施例可以有效地对被管控功能模块的行为进行安全管控。
-
公开(公告)号:CN112560083A
公开(公告)日:2021-03-26
申请号:CN202011400429.1
申请日:2020-12-02
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: G06F21/62 , G06F21/56 , G06F21/52 , G06F16/955
Abstract: 本说明书实施例提供一种安全保护方法、装置及电子设备,本实施例方案中,由于装置中被管控功能模块原本想要调用的被管控API被替换为对应的中心化管控API,因此,在客户端运行过程中,被管控功能模块想要调用被管控API时会调用对应的中心化管控API,由此,被管控功能模块想要调用被管控API的链路被链接至中心化管控模块。因此中心化管控模块能够知道被管控功能模块调用了中心化管控API,也知道被管控功能模块实际上想要调用的被管控API,中心化管控模块可以对所述被管控功能模块进行安全校验,基于安全校验结果确定是否允许所述被管控功能模块调用对应的被管控API。由此,实现了中心化管控模块对被管控功能模块的安全管理。
-
公开(公告)号:CN112491816A
公开(公告)日:2021-03-12
申请号:CN202011259766.3
申请日:2020-11-12
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了业务数据处理方法及装置,其中,一种业务数据处理方法包括:对业务数据采样,获得业务字段及对应的样本字段值;将由业务字段构成的业务字段集中可识别敏感字段以外的业务字段确定为待处理字段;判断待处理字段是否为新增敏感字段;若是,将判断结果为新增敏感字段的待处理字段进行标记,得到标记字段,并将标记字段添加到业务网关配置的可识别敏感字段集中。
-
公开(公告)号:CN113986735B
公开(公告)日:2024-11-08
申请号:CN202111266308.7
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: G06F11/36
Abstract: 本说明书实施例提供了针对目标应用的隐私风险检测方法及装置。其中,该方法可以应用于测试设备,测试设备安装有目标应用,目标应用包括子应用,该方法包括:获取子应用的测试任务,其包括多个子任务,单个子任务示出子应用的某个页面所具有的某种页面跳转功能;根据测试任务中的子任务,在子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测第一调用行为是否存在隐私风险集合中的隐私风险,其中,第一调用行为的调用对象包含在与隐私有关的接口集合中;根据所获得的与测试任务有关的多个检测结果,生成子应用的检测结果信息。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.037 seconds)
