-
公开(公告)号:CN115549966A
公开(公告)日:2022-12-30
申请号:CN202211025079.4
申请日:2022-08-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 卞恩泽
IPC: H04L9/40
Abstract: 本说明书实施例描述了业务请求的安全审计方法和装置。根据实施例的方法,在对业务请求的安全性进行审计时,首先确定第一应用服务的业务进程,并在该业务进程中注入第一应用服务的身份标识。然后获取该业务进程发起的携带有第一应用服务的身份标识的业务请求。如此通过切面代码注入的方式将表征第一应用服务的身份标识注入到业务进程中,当业务请求发送到出口网关时,出口网关能够根据身份标识来确定该第一应用服务是否能够请求第二应用服务,从而提高操作系统中业务请求的安全性。
-
公开(公告)号:CN114900546B
公开(公告)日:2022-09-16
申请号:CN202210801014.8
申请日:2022-07-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/133 , H04L67/63 , H04L45/745 , G06F16/955
Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质,通过构建目标路由表的方式,将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式,构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见,将路由表的各路径规则信息中目标变量更新为通配正则表达式,可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息,进而准确地获取控制器层处理该目标业务请求所调用的方法,提高了基于URL执行业务的效率。
-
公开(公告)号:CN115589307B
公开(公告)日:2024-07-16
申请号:CN202211107034.1
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 卞恩泽
Abstract: 本说明书实施例描述了分布式系统的风险监测方法和装置。根据实施例的方法,分布式系统中的任意一个第一应用节点首先接收链路中传输的第一流量,然后判断该第一流量中是否存在表征风险隐患的风险标记。如果存在,则第一应用节点记录该第一流量在第一应用节点中的流量应用信息上报给云端服务器,以由云端服务器进一步确定该第一流量是否存在风险。如此通过切面代码注入的方式对存在风险隐患的流量进行风险标记,并且在流经应用节点时将流量的执行情况上传给云端服务器,当出现隐私数据泄露等安全隐患时云端服务器可以及时作出相应对策,从而能够提高分布式系统的安全性能。
-
公开(公告)号:CN116383823A
公开(公告)日:2023-07-04
申请号:CN202211740040.0
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书公开了一种漏洞检测的方法、装置、存储介质及电子设备。首先,确定通过预设的漏洞检测工具从目标应用程序中检测出的待验证的函数调用链路,以及待验证的函数调用链路对应的接口,作为目标接口,函数调用链路用于表示一个函数将处理后的数据作为参数传给到其他函数所形成的函数调用路径。其次,确定目标应用程序基于目标接口所能访问的目标URL。而后,查询出目标URL对应的标签,标签用于表示目标应用程序访问目标URL时是否会被调取敏感数据。然后,根据目标URL对应的标签,对待验证的函数调用链路进行验证,得到验证结果。最后,根据验证结果,对目标应用程序进行漏洞检测。本方法可以降低对源代码进行漏洞检测的误报率。
-
Patent Agency Ranking
公开(公告)号:CN115589307A
公开(公告)日:2023-01-10
申请号:CN202211107034.1
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 卞恩泽
Abstract: 本说明书实施例描述了分布式系统的风险监测方法和装置。根据实施例的方法,分布式系统中的任意一个第一应用节点首先接收链路中传输的第一流量,然后判断该第一流量中是否存在表征风险隐患的风险标记。如果存在,则第一应用节点记录该第一流量在第一应用节点中的流量应用信息上报给云端服务器,以由云端服务器进一步确定该第一流量是否存在风险。如此通过切面代码注入的方式对存在风险隐患的流量进行风险标记,并且在流经应用节点时将流量的执行情况上传给云端服务器,当出现隐私数据泄露等安全隐患时云端服务器可以及时作出相应对策,从而能够提高分布式系统的安全性能。
-
公开(公告)号:CN114900546A
公开(公告)日:2022-08-12
申请号:CN202210801014.8
申请日:2022-07-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/133 , H04L67/63 , H04L45/745 , G06F16/955
Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质,通过构建目标路由表的方式,将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式,构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见,将路由表的各路径规则信息中目标变量更新为通配正则表达式,可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息,进而准确地获取控制器层处理该目标业务请求所调用的方法,提高了基于URL执行业务的效率。
-
公开(公告)号:CN119760701A
公开(公告)日:2025-04-04
申请号:CN202411768117.4
申请日:2024-12-03
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/55
Abstract: 本说明书实施例公开了一种入侵检测方法、装置、存储介质及设备,本方法在JVM的动态链接库中设置切点,在操作系统内核层启动相应的切面,当切面被触发时,由操作系统内核通过堆栈信息查询触发切面的目标事件在动态链接库中所调用的方法,并据此检测目标事件是否为目标事件,由于本方法通过系统层对入侵事件进行检测,因此,即使入侵者直接从JDWP协议层入侵,也可感知到入侵产生的系统调用,可有效防御事件。
-
公开(公告)号:CN115549966B
公开(公告)日:2024-07-16
申请号:CN202211025079.4
申请日:2022-08-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 卞恩泽
IPC: H04L9/40
Abstract: 本说明书实施例描述了业务请求的安全审计方法和装置。根据实施例的方法,在对业务请求的安全性进行审计时,首先确定第一应用服务的业务进程,并在该业务进程中注入第一应用服务的身份标识。然后获取该业务进程发起的携带有第一应用服务的身份标识的业务请求。如此通过切面代码注入的方式将表征第一应用服务的身份标识注入到业务进程中,当业务请求发送到出口网关时,出口网关能够根据身份标识来确定该第一应用服务是否能够请求第二应用服务,从而提高操作系统中业务请求的安全性。
-
公开(公告)号:CN118193239A
公开(公告)日:2024-06-14
申请号:CN202410257268.7
申请日:2024-03-06
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 卞恩泽
Abstract: 本说明书实施例公开了一种调用请求校验方法、装置、存储介质及电子设备,首先通过代码注入的方式从调用请求中提取调用端的标识信息,然后对标识信息进行校验,得到校验结果。若校验结果表征标识信息通过校验,根据调用信息执行调用过程以得到调用结果。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.024 seconds)
