公开(公告)号：CN112016057A

公开(公告)日：2020-12-01

申请号：CN202010813593.9

申请日：2020-08-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  刘凯元 ,  陈树鹏 ,  林博 ,  华巍 ,  韩欣 ,  彭娟 ,  张琪

IPC: G06F21/12 ,  G06F21/62

Abstract: 本说明书实施例提供一种代码文件的隐私保护方法、评估方法、装置及电子设备。其中，隐私保护方法包括：识别业务系统的目标代码文件的敏感信息内容，所述敏感信息内容属于隐私数据。确定所述敏感信息内容在所述业务系统中对应的业务层信息。基于所述敏感信息内容和关联的业务层信息，对所述目标代码文件的敏感信息泄密进行影响因子评估。基于影响因子评估结果执行与所述影响因子评估结果匹配的泄密处理策略。

公开(公告)号：CN119201711A

公开(公告)日：2024-12-27

申请号：CN202411266145.6

申请日：2024-09-10

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 时绍森 ,  华巍 ,  余瞰 ,  边立忠 ,  厉源 ,  姚培森

IPC: G06F11/36 ,  G06F21/56

Abstract: 本说明书实施例公开了一种静态程序安全测试工具的评测方法、装置及设备，该方法包括：接收针对预设编程语言的静态程序安全测试工具的评测请求；基于评测请求获取预设编程语言的语法特性信息和静态程序安全测试工具的程序分析能力精度相关的敏感性分析的不同维度的信息；基于预设编程语言的语法特性信息构建针对评测完整度方面的多个不同的第一评测指标，并基于程序分析能力精度相关的敏感性分析的不同维度构建针对评测准确度方面的多个不同的第二评测指标，基于多个第一评测指标和多个第二评测指标中的每个评测指标，获取相应的一个或多个不同的正负样本对，并基于获取的正负样本对静态程序安全测试工具分别进行不同评测指标的评测。

公开(公告)号：CN114900546B

公开(公告)日：2022-09-16

申请号：CN202210801014.8

申请日：2022-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 卞恩泽 ,  刘宇江 ,  龙啸 ,  华巍 ,  梁权 ,  张恒茂 ,  赵子豪 ,  唐天龙

IPC: H04L67/133 ,  H04L67/63 ,  H04L45/745 ,  G06F16/955

Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质，通过构建目标路由表的方式，将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式，构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见，将路由表的各路径规则信息中目标变量更新为通配正则表达式，可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息，进而准确地获取控制器层处理该目标业务请求所调用的方法，提高了基于URL执行业务的效率。

公开(公告)号：CN112016057B

公开(公告)日：2022-05-17

申请号：CN202010813593.9

申请日：2020-08-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  刘凯元 ,  陈树鹏 ,  林博 ,  华巍 ,  韩欣 ,  彭娟 ,  张琪

IPC: G06F21/12 ,  G06F21/62

Abstract: 本说明书实施例提供一种代码文件的隐私保护方法、评估方法、装置及电子设备。其中，隐私保护方法包括：识别业务系统的目标代码文件的敏感信息内容，所述敏感信息内容属于隐私数据。确定所述敏感信息内容在所述业务系统中对应的业务层信息。基于所述敏感信息内容和关联的业务层信息，对所述目标代码文件的敏感信息泄密进行影响因子评估。基于影响因子评估结果执行与所述影响因子评估结果匹配的泄密处理策略。

公开(公告)号：CN116383823A

公开(公告)日：2023-07-04

申请号：CN202211740040.0

申请日：2022-12-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵子豪 ,  边立忠 ,  刘宇江 ,  华巍 ,  龙啸 ,  卞恩泽 ,  唐天龙

IPC: G06F21/57

Abstract: 本说明书公开了一种漏洞检测的方法、装置、存储介质及电子设备。首先，确定通过预设的漏洞检测工具从目标应用程序中检测出的待验证的函数调用链路，以及待验证的函数调用链路对应的接口，作为目标接口，函数调用链路用于表示一个函数将处理后的数据作为参数传给到其他函数所形成的函数调用路径。其次，确定目标应用程序基于目标接口所能访问的目标URL。而后，查询出目标URL对应的标签，标签用于表示目标应用程序访问目标URL时是否会被调取敏感数据。然后，根据目标URL对应的标签，对待验证的函数调用链路进行验证，得到验证结果。最后，根据验证结果，对目标应用程序进行漏洞检测。本方法可以降低对源代码进行漏洞检测的误报率。

公开(公告)号：CN114900546A

公开(公告)日：2022-08-12

申请号：CN202210801014.8

申请日：2022-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 卞恩泽 ,  刘宇江 ,  龙啸 ,  华巍 ,  梁权 ,  张恒茂 ,  赵子豪 ,  唐天龙

IPC: H04L67/133 ,  H04L67/63 ,  H04L45/745 ,  G06F16/955

Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质，通过构建目标路由表的方式，将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式，构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见，将路由表的各路径规则信息中目标变量更新为通配正则表达式，可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息，进而准确地获取控制器层处理该目标业务请求所调用的方法，提高了基于URL执行业务的效率。