-
公开(公告)号:CN113779578B
公开(公告)日:2024-01-19
申请号:CN202111067984.1
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种移动端应用的智能混淆方法,包括:利用安全切面对调用链进行调用检测,以发现异常调用;针对该异常调用识别该调用链中的被攻击节点以确定加固位置;针对该异常调用识别被攻击手段以确定加固强度;基于该加固强度选择自动加固方案;以及在该加固位置执行所选择的自动加固方案,以将该自动加固对性能的影响控制在可接受范围内。
-
公开(公告)号:CN112583819B
公开(公告)日:2023-03-24
申请号:CN202011446061.2
申请日:2020-12-08
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: H04L9/40
Abstract: 本说明书实施例公开了一种网络接口状态检测方法、装置及设备,该方法包括:获取处于上线状态的第一网络接口的标识;确定第一网络接口标识在预设时段内对应的流量信息;根据该流量信息,计算第一网络接口的无流量在线时长;如果某个网络接口的无流量在线时长达到设定生命周期且传输过敏感信息时,确定该网络接口处于需下线状态,对该网络接口进行下线处理。
-
公开(公告)号:CN112948835B
公开(公告)日:2022-07-19
申请号:CN202110323887.8
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。
-
公开(公告)号:CN113986735A
公开(公告)日:2022-01-28
申请号:CN202111266308.7
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: G06F11/36
Abstract: 本说明书实施例提供了针对目标应用的隐私风险检测方法及装置。其中,该方法可以应用于测试设备,测试设备安装有目标应用,目标应用包括子应用,该方法包括:获取子应用的测试任务,其包括多个子任务,单个子任务示出子应用的某个页面所具有的某种页面跳转功能;根据测试任务中的子任务,在子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测第一调用行为是否存在隐私风险集合中的隐私风险,其中,第一调用行为的调用对象包含在与隐私有关的接口集合中;根据所获得的与测试任务有关的多个检测结果,生成子应用的检测结果信息。
-
公开(公告)号:CN113010892A
公开(公告)日:2021-06-22
申请号:CN202110323745.1
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种小程序恶意行为检测方法和装置。根据该实施例的方法,首先,获取在小程序运行过程中触发产生的至少两条行为记录,然后,提取每一条行为记录的行为特征,接下来,将连续产生的至少两条行为记录的至少两个行为特征形成至少一个特征组合;每一个特征组合中包括至少两个行为特征,且该至少两个行为特征在该特征组合中的先后顺序与该至少两个行为特征对应的行为记录所产生的时间顺序相同;最后,判断是否存在一个特征组合包括预设的恶意行为记录的特征组合,如果是,则确定该小程序存在恶意行为。
-
Patent Agency Ranking
公开(公告)号:CN112948835A
公开(公告)日:2021-06-11
申请号:CN202110323887.8
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。
-
公开(公告)号:CN112904437A
公开(公告)日:2021-06-04
申请号:CN202110048518.2
申请日:2021-01-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于隐私保护的隐藏组件的检测方法及隐藏组件的检测装置,所述方法包括:获取待检测区域内预设采样点对应的目标数据,所述目标数据包括用于判断所述采样点对应的预设检测范围内是否存在用于采集用户隐私信息的目标组件的数据;基于所述预设采样点对应的目标数据和预先训练的检测模型,确定所述待检测区域内是否存在所述目标组件,所述判断模型为基于历史目标数据对预设机器学习算法进行训练得到;基于所述预设采样点构建与所述待检测区域对应的空间模型,并在所述待检测区域内存在所述目标组件的情况下,在所述空间模型中记录并突出显示所述目标组件所在的采样点。
-
公开(公告)号:CN112560022A
公开(公告)日:2021-03-26
申请号:CN202011398294.X
申请日:2020-12-03
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书一个或多个实施例提供了一种系统接口调用的检测方法及装置,其中,该方法包括:获取目标应用中的业务功能模块针对系统接口的接口调用信息;其中,该接口调用信息是目标应用处于运行状态时基于业务功能模块的接口调用请求所生成的;以及获取基于目标应用的应用安装包中的二进制文件所确定的接口声明信息;其中,该接口声明信息用于表征目标应用声明的可调用接口的函数名称;基于获取到的接口调用信息和接口声明信息,生成针对系统接口的接口调用请求的风险检测结果。
-
公开(公告)号:CN112230935A
公开(公告)日:2021-01-15
申请号:CN202011209594.9
申请日:2020-11-03
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书实施例公开了一种应用内的隐私风险检测方法、装置以及设备。方案包括:获取应用的不同版本分别的代码;对代码进行识别,得到代码内的控制流图;对不同版本分别对应的控制流图进行比较,以确定对预定的隐私数据的使用变化数据,及其涉及的条件分支变化数据;根据使用变化数据和条件分支变化数据,判定不同版本是否存在隐私风险。
-
公开(公告)号:CN111614624A
公开(公告)日:2020-09-01
申请号:CN202010334181.7
申请日:2020-04-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06 , G06F16/951 , G06F21/52 , G06F21/56 , G06F21/62
Abstract: 本说明书实施例提供了一种风险检测方法、装置、系统及存储介质,通过获取客户端中业务调用链路的第一安全信息;以及服务端中业务请求处理链路的第二安全信息;然后综合分析第一安全信息以及第二安全信息,确定该业务请求是否存在风险,实现了对业务的全链路风险防控。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.058 seconds)
