-
公开(公告)号:CN119760701A
公开(公告)日:2025-04-04
申请号:CN202411768117.4
申请日:2024-12-03
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/55
Abstract: 本说明书实施例公开了一种入侵检测方法、装置、存储介质及设备,本方法在JVM的动态链接库中设置切点,在操作系统内核层启动相应的切面,当切面被触发时,由操作系统内核通过堆栈信息查询触发切面的目标事件在动态链接库中所调用的方法,并据此检测目标事件是否为目标事件,由于本方法通过系统层对入侵事件进行检测,因此,即使入侵者直接从JDWP协议层入侵,也可感知到入侵产生的系统调用,可有效防御事件。
-
公开(公告)号:CN116383823A
公开(公告)日:2023-07-04
申请号:CN202211740040.0
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书公开了一种漏洞检测的方法、装置、存储介质及电子设备。首先,确定通过预设的漏洞检测工具从目标应用程序中检测出的待验证的函数调用链路,以及待验证的函数调用链路对应的接口,作为目标接口,函数调用链路用于表示一个函数将处理后的数据作为参数传给到其他函数所形成的函数调用路径。其次,确定目标应用程序基于目标接口所能访问的目标URL。而后,查询出目标URL对应的标签,标签用于表示目标应用程序访问目标URL时是否会被调取敏感数据。然后,根据目标URL对应的标签,对待验证的函数调用链路进行验证,得到验证结果。最后,根据验证结果,对目标应用程序进行漏洞检测。本方法可以降低对源代码进行漏洞检测的误报率。
-
公开(公告)号:CN114900546A
公开(公告)日:2022-08-12
申请号:CN202210801014.8
申请日:2022-07-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/133 , H04L67/63 , H04L45/745 , G06F16/955
Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质,通过构建目标路由表的方式,将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式,构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见,将路由表的各路径规则信息中目标变量更新为通配正则表达式,可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息,进而准确地获取控制器层处理该目标业务请求所调用的方法,提高了基于URL执行业务的效率。
-
公开(公告)号:CN114900546B
公开(公告)日:2022-09-16
申请号:CN202210801014.8
申请日:2022-07-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/133 , H04L67/63 , H04L45/745 , G06F16/955
Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质,通过构建目标路由表的方式,将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式,构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见,将路由表的各路径规则信息中目标变量更新为通配正则表达式,可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息,进而准确地获取控制器层处理该目标业务请求所调用的方法,提高了基于URL执行业务的效率。
-
-
-
Search Results
4
records
(took 0.022 seconds)
