知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

46 records (took 0.033 seconds)

    针对接口调用请求的处理方法及装置
    41.
    发明公开
    针对接口调用请求的处理方法及装置 无效

    公开(公告)号:CN113221099A

    公开(公告)日:2021-08-06

    申请号:CN202110499467.5

    申请日:2021-05-06

    Applicant: 支付宝(杭州)信息技术有限公司

    Inventor: 赵豪

    IPC: G06F21/54 G06F21/55 G06F21/62

    Abstract: 本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,当检测到针对客户端应用中的第一接口的调用请求时,获取已调用的各第二接口,其中第一接口包括对敏感数据或私有数据的操作函数。将第一接口和第二接口均作为目标接口形成调用链路。通过读取预先配置的代码角色描述信息,获取调用链路中各目标接口各自对应的代码角色,该代码角色用于指示接口代码的来源和/或属性。基于各目标接口各自对应的代码角色以及接口功能,确定调用请求是否存在风险。在调用请求不存在风险的情况下,执行调用请求。

    业务数据处理方法及装置
    42.
    发明公开
    业务数据处理方法及装置 无效

    公开(公告)号:CN112491816A

    公开(公告)日:2021-03-12

    申请号:CN202011259766.3

    申请日:2020-11-12

    Applicant: 支付宝(杭州)信息技术有限公司

    Inventor: 赵豪 曹世杰 乜聚虎

    IPC: H04L29/06 G06K9/34

    Abstract: 本说明书实施例提供了业务数据处理方法及装置,其中,一种业务数据处理方法包括:对业务数据采样,获得业务字段及对应的样本字段值;将由业务字段构成的业务字段集中可识别敏感字段以外的业务字段确定为待处理字段;判断待处理字段是否为新增敏感字段;若是,将判断结果为新增敏感字段的待处理字段进行标记,得到标记字段,并将标记字段添加到业务网关配置的可识别敏感字段集中。

    一种针对内嵌应用的隐私保护方法、装置以及设备
    43.
    发明公开
    一种针对内嵌应用的隐私保护方法、装置以及设备 有权

    公开(公告)号:CN112231757A

    公开(公告)日:2021-01-15

    申请号:CN202011208760.3

    申请日:2020-11-03

    Applicant: 支付宝(杭州)信息技术有限公司

    Inventor: 赵豪

    IPC: G06F21/62

    Abstract: 本说明书实施例公开了一种针对内嵌应用的隐私保护方法、装置以及设备。方案包括:获取指定应用的同一用户的多个差异化的用户数据片段,用户数据片段分别具有差异化的追踪信息;向指定应用的内嵌应用发送对应的用户数据片段;响应于内嵌应用针对其对应的用户数据片段的追踪信息获取操作,向内嵌应用发送其对应的用户数据片段的追踪信息。

    一种数据处理方法、装置及设备
    44.
    发明公开
    一种数据处理方法、装置及设备 审中-实审

    公开(公告)号:CN112199731A

    公开(公告)日:2021-01-08

    申请号:CN202011287614.4

    申请日:2020-11-17

    Applicant: 支付宝(杭州)信息技术有限公司

    Inventor: 赵豪 陈薇婷 乜聚虎

    IPC: G06F21/62 G06F21/57

    Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:接收目标应用提交的数据访问请求,所述数据访问请求用于请求访问目标数据;获取所述目标数据,如果所述目标数据中包括预设类型的隐私数据,则采用信息隐藏的方式将所述目标应用对应的水印信息嵌入所述目标数据中的隐私数据中,得到载水印数据,将所述载水印数据提供给所述目标应用,所述水印信息基于所述目标应用的标识构建;当从第一设备获取到载水印数据时,提取从第一设备获取到的载水印数据中包含的水印信息,并基于提取的水印信息,确定泄露从第一设备获取到的载水印数据中包含的隐私数据的应用的标识,其中,所述第一设备与所述目标应用所对应的服务端设备不同。

    一种网络安全漏洞的挖掘方法和装置
    45.
    发明公开
    一种网络安全漏洞的挖掘方法和装置 有权

    公开(公告)号:CN112187773A

    公开(公告)日:2021-01-05

    申请号:CN202011011597.1

    申请日:2020-09-23

    Applicant: 支付宝(杭州)信息技术有限公司

    Inventor: 姚尧 蒋理 赵豪 李文杰 陈薇婷

    IPC: H04L29/06 G06F16/2458 G06F16/36

    Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。

    供应链代码识别方法、装置、服务器及可读存储介质
    46.
    发明公开
    供应链代码识别方法、装置、服务器及可读存储介质 有权

    公开(公告)号:CN111338622A

    公开(公告)日:2020-06-26

    申请号:CN202010413984.1

    申请日:2020-05-15

    Applicant: 支付宝(杭州)信息技术有限公司

    Inventor: 赵豪 李文杰

    IPC: G06F8/36 G06F11/36 G06F16/901

    Abstract: 本说明书实施例公开一种供应链代码识别方法、装置、服务器及计算机可读存储介质,在所述供应链代码识别方法中,获取目标应用程序的目标代码,并生成目标代码对应的调用图谱,根据目标包名信息,在调用图谱包含的节点中筛选出与目标包名信息相匹配的目标节点集合,获取目标节点集合的目标特征值,若目标特征值满足预设的供应链节点特征值范围,则确定目标包名信息对应的代码块为供应链代码。通过上述方案,能够准确的在目标代码中识别出供应链代码,进而能够为避免不可信供应链代码带来的安全隐患提供的有效的前提条件。

Patent Agency Ranking