-
公开(公告)号:CN119249428A
公开(公告)日:2025-01-03
申请号:CN202411297231.3
申请日:2024-09-14
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供了一种针对动态类型对象进行漏洞检测的方法,所述动态类型对象通过目标反序列化操作生成,所述方法包括:获取目标代码文件,其中包含进行目标反序列化操作的目标函数。以目标函数为起点,沿函数的依次调用关系回溯搜索对应的代码文件,得到若干调用链,其中包括第一调用链。对于第一调用链中任意的第一代码文件,根据其中的第一程序元素和第一引用信息,确定对应的第一引用类集合,所述第一引用类集合包含对第一程序元素进行定义的类。基于第一调用链上各个代码文件对应的引用类集合的合集,得到第一可识别类集合,从第一可识别类集合中确定包含魔术方法的类子集,归入漏洞检测的结果。
-
公开(公告)号:CN115905266B
公开(公告)日:2024-10-18
申请号:CN202211711471.4
申请日:2022-12-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/23 , G06F16/901 , G06F16/22
Abstract: 本说明书实施例公开了一种图结构数据的处理方法、用于图结构数据的存储引擎及设备,该方法可以通过用于图结构数据的存储引擎实现,包括:接收目标图的第一数据的存储请求,所述存储请求中包括所述目标图的图标识和所述第一数据;基于所述图标识,从存储组件中获取与所述图标识对应的所述目标图的历史数据,并确定所述目标图的第一数据相对于所述历史数据而发生变化的目标数据,生成与所述目标数据相应的版本信息,所述目标数据包括所述目标图的第一数据中的节点的数据和/或所述目标图的第一数据中的边的数据;映射所述目标图的与所述目标数据相关联的节点和/或边,并结合所述版本信息向所述存储组件中存储所述目标数据。
-
公开(公告)号:CN118331846A
公开(公告)日:2024-07-12
申请号:CN202410238108.8
申请日:2024-03-01
Applicant: 支付宝(杭州)信息技术有限公司 , 北京大学
Abstract: 本说明书实施例提供一种针对目标程序构建抽象模型的方法及装置,在构建方法中,至少基于目标程序的当前抽象模型所抽象描述的事实元组,构建输入元组,并将其输入静态分析器,得到推导图。通过将推导图中的各条超边转换为有向边,得到目标关系图。将目标关系图输入预先训练的图分类模型,得到其中各目标节点关于有用性的预测结果,所述目标节点是对应于抽象参数的节点。基于各目标节点的预测结果对与所述程序分析相关的约束集进行精简,通过求解精简后的约束集,对当前抽象模型进行优化。
-
公开(公告)号:CN116860628A
公开(公告)日:2023-10-10
申请号:CN202310808496.4
申请日:2023-06-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书一个或多个实施例提供一种静态分析器测试方法及装置,涉及计算机技术领域。该方法包括构建待分析程序的动态预言机,动态预言机用于示出待分析程序的执行信息;将待分析程序输入静态分析器,得到分析结果;基于动态预言机验证分析结果,以便完成静态分析器的测试。本说明书提供的方案能够方便、快捷的完成对静态分析器的测试,并为静态分析器输出结果的可靠性提供参考。
-
公开(公告)号:CN116561801A
公开(公告)日:2023-08-08
申请号:CN202310550115.7
申请日:2023-05-12
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供一种文件权限缺陷的检测方法和装置,该方法包括:在检测文件权限的设置是否存在缺陷时,可以确定系统中用于创建文件的底层API函数,根据该底层API函数可以进一步确定系统中用于创建文件的起始API函数,然后根据该起始API函数以及该底层API函数确定文件创建过程中涉及的文件参数,根据该文件参数可以确定文件权限的设置是否存在缺陷。
-
Patent Agency Ranking
公开(公告)号:CN115840695A
公开(公告)日:2023-03-24
申请号:CN202211482609.8
申请日:2022-11-24
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种在持续集成中对软件进行分析的方法及装置。在该方法中,存储器可以存储各版本软件的全量分析结果或增量分析结果。执行设备确定待分析的新版本软件相对于旧版本软件的代码变更记录,并基于存储器中存储的分析结果,获取旧版本软件的全量分析结果,基于代码变更记录和第一历史版本软件的全量分析结果,确定针对第一版本软件的分析结果。如果是增量分析结果,还可以利用增量分析结果确定第一历史版本的全量分析结果。
-
公开(公告)号:CN119598471A
公开(公告)日:2025-03-11
申请号:CN202411748731.4
申请日:2024-11-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本申请提供一种程序漏洞分析方法、装置和设备。方案包括:识别待分析程序中具有执行风险的第一类风险指令;然后,根据第一类风险指令的输入参数在待分析程序中的数据依赖关系,从待分析程序中提取出风险调用序列,风险调用序列中的末尾代码单元包含第一类风险指令,并且风险调用序列中的相邻代码单元组合中后一代码单元被前一代码单元调用;之后,针对风险调用序列,生成用于输入至大模型的会话提示信息,会话提示信息用于指示大模型检查风险调用序列中的程序漏洞;然后,将会话提示信息输入至大模型,得到大模型输出的对于待分析程序的漏洞分析结果。
-
公开(公告)号:CN119357033A
公开(公告)日:2025-01-24
申请号:CN202411547341.0
申请日:2024-10-31
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/362 , G06F11/3668 , G06F21/57
Abstract: 本说明书实施例提供一种面向模糊测试的漏洞修复方法及装置,在漏洞修复方法中,获取在对目标程序进行模糊测试的过程中记录的崩溃日志,其中至少包括,触发目标程序崩溃的漏洞所在的代码行。基于崩溃日志构建第一提示文本,该第一提示文本指示,对漏洞所在的代码行进行修改,以修复目标程序中的漏洞。将第一提示文本输入大模型,得到用于修复漏洞的第一补丁代码。对第一补丁代码进行第一正确性验证,并在第一正确性验证通过后,利用第一补丁代码替换目标程序中的漏洞所在的代码行。
-
公开(公告)号:CN115840695B
公开(公告)日:2024-12-31
申请号:CN202211482609.8
申请日:2022-11-24
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种在持续集成中对软件进行分析的方法及装置。在该方法中,存储器可以存储各版本软件的全量分析结果或增量分析结果。执行设备确定待分析的新版本软件相对于旧版本软件的代码变更记录,并基于存储器中存储的分析结果,获取旧版本软件的全量分析结果,基于代码变更记录和第一历史版本软件的全量分析结果,确定针对第一版本软件的分析结果。如果是增量分析结果,还可以利用增量分析结果确定第一历史版本的全量分析结果。
-
公开(公告)号:CN115729560B
公开(公告)日:2024-05-17
申请号:CN202211465066.9
申请日:2022-11-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了程序代码处理方法及装置,该方法的一具体实施方式包括:针对待分析的程序代码中被调用的第一函数包括的若干程序语句,识别上下文敏感语句和上下文不敏感语句;为从该若干程序语句中识别出的上下文不敏感语句生成第一语句摘要;生成第一函数的第一函数摘要,其中包括第一语句摘要,以及从该若干程序语句中识别出的上下文敏感语句;使用第一函数摘要,替换该程序代码中调用第一函数的第一函数调用点。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.033 seconds)
