-
公开(公告)号:CN115277142B
公开(公告)日:2025-05-06
申请号:CN202210845185.0
申请日:2022-07-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
IPC: H04L9/40
Abstract: 本说明书公开了一种安全防护方法、装置、存储介质及电子设备,根据接收到的注入请求,将包含在注入请求中的用于检测入侵攻击的切面程序注入在业务应用程序中。在业务应用程序执行业务过程中,当切面程序检测到入侵攻击,便可获取入侵攻击对应的操作数据,并根据入侵攻击对应的操作数据,将入侵攻击引导至蜜罐系统。本方法并非被动的等待攻击者攻击蜜罐系统,而是通过部署在业务应用系统的切面程序,将入侵攻击引导至蜜罐系统。基于此,本方法能在少量部署蜜罐系统的情况下,就可提高蜜罐系统的捕获率,同时,也节约了部署蜜罐系统的成本。
-
公开(公告)号:CN117828663A
公开(公告)日:2024-04-05
申请号:CN202311847827.1
申请日:2023-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书涉及一种日志脱敏方法、装置、可读存储介质及计算设备,应用于服务端,服务端的第一预设切点处预先注入有第一切面程序,方法包括:在客户端向服务端请求查看日志时,接收客户端发送的日志查看请求;第一切面程序根据日志查看请求获取待查看日志,并识别待查看日志中的敏感信息,然后对敏感信息进行脱敏,以得到脱敏日志;将脱敏日志发送至客户端,以使客户端接收脱敏日志,并在客户端满足预设条件时,对脱敏日志进行还原。本说明书的日志脱敏方法、装置、可读存储介质及计算设备,通过预先注入在客户端和服务端的预设切点处的切面程序实现日志查看功能,使日志查看功能与服务端的其他功能解耦,避免其对其他功能造成干扰。
-
公开(公告)号:CN117439771A
公开(公告)日:2024-01-23
申请号:CN202311228614.0
申请日:2023-09-21
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书涉及一种身份认证方法及装置,方法应用于应用客户端且包括:通过预先部署的第一切面底座,在应用客户端的第一预设切点处注入第一切面程序;在应用客户端访问应用服务端时,生成用于访问应用服务端的访问请求;通过第一切面程序构造访问令牌,并将访问令牌插入访问请求中;其中,访问令牌包括可信身份信息;将携带访问令牌的访问请求发送至应用服务端,以使应用服务端接收携带访问令牌的访问请求,并根据访问令牌的可信身份信息验证应用客户端是否可信。本说明书的身份认证方法及装置,通过预先注入在应用客户端和应用服务端的预设切点的切面程序实现身份认证,从而避免对其他功能造成干扰。
-
公开(公告)号:CN115617651A
公开(公告)日:2023-01-17
申请号:CN202211100945.1
申请日:2022-09-08
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
IPC: G06F11/36
Abstract: 本说明书公开了一种污点数据防控的方法、装置、存储介质及电子设备,可用于保护用户的隐私数据,可以获取待检测程序,并确定待检测程序对应的污点列表,该污点列表中包含各污点源程序节点和各污点触发程序节点,而后,可以根据该污点列表,向待检测程序注入第一切面程序,并通过第一切面程序,确定待检测程序中包含的各污点传播链路,其中,一个污点传播链路用于表示从一个污点源程序节点到一个污点触发程序节点所形成的程序调用路径,之后,可以根据该污点传播链路中所包含的中间程序节点,确定第二切面程序,并将第二切面程序注入到中间程序节点所对应的切点中,以根据第二切面程序,进行污点数据防控,从而提高对污点数据进行防控的效率。
-
公开(公告)号:CN114995983B
公开(公告)日:2022-12-13
申请号:CN202210807932.1
申请日:2022-07-11
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书实施例提供了数据流转链路的获取方法及装置。该方法包括:确定监控需求所涉及的终端设备中的至少一个业务对象及云端的至少一个服务器;针对所确定的每一个业务对象以及每一个服务器,均设置对应的切点;在各业务对象以及各服务器分别对应的各切点的位置上,注入数据监控增强代码;对应每一次业务请求,记录利用数据监控增强代码采集到各种监控数据的各业务对象及各服务器;根据记录的各业务对象及各服务器,生成对应该业务请求的监控数据的流转链路。本说明书实施例能够更加方便地获取终端设备中的各业务对象与云端各服务器之间的数据流转链路。
-
Patent Agency Ranking
公开(公告)号:CN115186270A
公开(公告)日:2022-10-14
申请号:CN202210845196.9
申请日:2022-07-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书公开了一种漏洞修复方法、装置、存储介质及电子设备,在监测到业务应用程序运行过程出现漏洞时,获取修复漏洞所需的补丁程序,并针对漏洞,确定在业务应用程序中部署补丁程序的切点。通过切面底座,将补丁程序注入到切点中,并运行。在执行业务应用程序过程中,通过执行补丁程序,以修复业务应用程序中的漏洞。通过补丁程序修复业务应用程序中的漏洞,补丁程序可以作为应急修复漏洞的程序代码,这样,能够在研发人员上线正确逻辑的程序代码之前,对漏洞进行暂时的应急修复,避免了安全漏洞未被修复时,业务应用程序对应的服务器或主机遭到入侵攻击。
-
公开(公告)号:CN115185755A
公开(公告)日:2022-10-14
申请号:CN202210843830.5
申请日:2022-07-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书公开了一种异常检测方法、装置、存储介质及电子设备,本说明书实施例中确定上一时间窗口与当前时间窗口之间的重叠时段,并确定在上一时间窗口中的重叠时段内所得到的针对切面程序的第一检测指标。根据当前时间窗口中除重叠时段之外的剩余时段内采集的监控数据,确定针对切面程序的第二检测指标。基于第一检测指标和第二检测指标,对切面程序进行异常检测。在此方法中,采用滑动时间窗口,可以使相邻两个滑动时间窗口相互重叠,以减小相邻两个滑动时间窗口之间的时间间隔,增加了同时检测到各指定异常指标的概率,从而提高异常检测的准确性。
-
公开(公告)号:CN114706734B
公开(公告)日:2022-09-20
申请号:CN202210619130.8
申请日:2022-06-02
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
IPC: G06F11/30
Abstract: 本说明书实施例提供了一种业务应用的监控方法及系统。在该方法中,首先针对业务应用的当前监控要求,确定至少一个第一切点;第一切点为:满足当前监控要求的、需要注入业务应用的程序代码中的切点;针对业务应用的当前监控要求,得到数据采集增强代码;该数据采集增强代码用于采集所述业务应用的监控指标;在所述业务应用的程序代码中的第一切点的位置上,注入数据采集增强代码;利用所述数据采集增强代码采集到的监控指标进行监控分析。本说明书实施例能够简化业务应用的监控过程,提高效率。
-
公开(公告)号:CN114995983A
公开(公告)日:2022-09-02
申请号:CN202210807932.1
申请日:2022-07-11
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书实施例提供了数据流转链路的获取方法及装置。该方法包括:确定监控需求所涉及的终端设备中的至少一个业务对象及云端的至少一个服务器;针对所确定的每一个业务对象以及每一个服务器,均设置对应的切点;在各业务对象以及各服务器分别对应的各切点的位置上,注入数据监控增强代码;对应每一次业务请求,记录利用数据监控增强代码采集到各种监控数据的各业务对象及各服务器;根据记录的各业务对象及各服务器,生成对应该业务请求的监控数据的流转链路。本说明书实施例能够更加方便地获取终端设备中的各业务对象与云端各服务器之间的数据流转链路。
-
公开(公告)号:CN114861230A
公开(公告)日:2022-08-05
申请号:CN202210794295.9
申请日:2022-07-07
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 张锐
Abstract: 本说明书实施例提供了一种终端设备中的隐私防护方法及装置。该方法包括:针对监控要求,确定该监控要求所涉及的终端设备中全链路上的至少两个业务对象;针对所确定的每一个业务对象,均设置对应该业务对象的切点;生成隐私防护增强代码;在各业务对象对应的各切点的位置上,注入隐私防护增强代码;利用各切点处的隐私防护增强代码采集对应各业务对象的监控指标;利用对应各业务对象的各监控指标,综合分析终端设备中是否存在隐私泄露风险。本说明书实施例能够提高终端设备中的隐私防护的效果。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.06 seconds)
