公开(公告)号：CN118051910A

公开(公告)日：2024-05-17

申请号：CN202410067393.1

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹世杰 ,  张建涛 ,  张宁 ,  姚尧

IPC: G06F21/56

Abstract: 本公开提供了一种针对移动端应用的基于安全切面的智能混淆方法，包括：针对移动端应用的调用链，采用安全切面定义一个或多个安全切入点；对一个或多个安全切入点进行环绕增强；基于经环绕增强的一个或多个安全切入点获取调用链的全链路信息；基于所获取的全链路信息定位调用链的攻击风险点；以及对所定位的攻击风险点进行针对性加固。

公开(公告)号：CN113779578A

公开(公告)日：2021-12-10

申请号：CN202111067984.1

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹世杰 ,  张建涛 ,  张宁 ,  姚尧

IPC: G06F21/56

Abstract: 本公开提供了一种移动端应用的智能混淆方法，包括：利用安全切面对调用链进行调用检测，以发现异常调用；针对该异常调用识别该调用链中的被攻击节点以确定加固位置；针对该异常调用识别被攻击手段以确定加固强度；基于该加固强度选择自动加固方案；以及在该加固位置执行所选择的自动加固方案，以将该自动加固对性能的影响控制在可接受范围内。

公开(公告)号：CN113779578B

公开(公告)日：2024-01-19

申请号：CN202111067984.1

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹世杰 ,  张建涛 ,  张宁 ,  姚尧

IPC: G06F21/56

Abstract: 本公开提供了一种移动端应用的智能混淆方法，包括：利用安全切面对调用链进行调用检测，以发现异常调用；针对该异常调用识别该调用链中的被攻击节点以确定加固位置；针对该异常调用识别被攻击手段以确定加固强度；基于该加固强度选择自动加固方案；以及在该加固位置执行所选择的自动加固方案，以将该自动加固对性能的影响控制在可接受范围内。