-
公开(公告)号:CN115186260A
公开(公告)日:2022-10-14
申请号:CN202210646665.4
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。本申请能够提高风险检测的安全性。
-
公开(公告)号:CN113010892B
公开(公告)日:2022-09-20
申请号:CN202110323745.1
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种小程序恶意行为检测方法和装置。根据该实施例的方法,首先,获取在小程序运行过程中触发产生的至少两条行为记录,然后,提取每一条行为记录的行为特征,接下来,将连续产生的至少两条行为记录的至少两个行为特征形成至少一个特征组合;每一个特征组合中包括至少两个行为特征,且该至少两个行为特征在该特征组合中的先后顺序与该至少两个行为特征对应的行为记录所产生的时间顺序相同;最后,判断是否存在一个特征组合包括预设的恶意行为记录的特征组合,如果是,则确定该小程序存在恶意行为。
-
公开(公告)号:CN114398655A
公开(公告)日:2022-04-26
申请号:CN202210056851.2
申请日:2022-01-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种在移动终端中针对目标应用的隐私保护方法和装置,目标应用被划分为多个功能模块,该方法包括:响应于目标应用中第一函数的执行,从多个功能模块中确定第一函数所属的第一模块;根据预先针对第一模块设定的第一隐私保护规则,确定第一函数的第一执行结果,其中,第一隐私保护规则用于限定第一模块针对移动终端的隐私访问行为。
-
公开(公告)号:CN113407359A
公开(公告)日:2021-09-17
申请号:CN202110524051.4
申请日:2021-05-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/54
Abstract: 本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,从客户端应用接收针对操作系统的第一接口的调用请求,该第一接口用于获取隐私数据。获取第一场景信息,该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。获取客户端应用的当前场景信息。在当前场景信息与第一场景信息匹配的情况下,执行调用请求。
-
公开(公告)号:CN110912697A
公开(公告)日:2020-03-24
申请号:CN201911366998.6
申请日:2019-12-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本公开提供一种Scheme请求校验方法、装置及设备,其中,Scheme请求校验方法包括:获取第一应用对第二应用的Scheme请求;生成第一随机数,并通过第一标识对所述第一随机数进行加密,得到第一加密信息,其中,所述第一标识作为密钥,所述第一标识与所述终端以及所述第一应用对应;对所述第一加密信息以及所述第一应用的信息进行加密,得到第二加密信息;将所述Scheme请求以及所述第二加密信息发送给所述第二应用,以使所述第二应用基于所述第二加密信息对所述Scheme请求进行校验;接收来自所述第二应用的所述Scheme请求的响应消息,所述响应消息中携带有所述第一加密信息;对所述第一加密信息进行解密,得到第一解密结果,根据所述第一解密结果确定Scheme请求结果。
-
Patent Agency Ranking
公开(公告)号:CN112560022B
公开(公告)日:2024-03-12
申请号:CN202011398294.X
申请日:2020-12-03
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本说明书一个或多个实施例提供了一种系统接口调用的检测方法及装置,其中,该方法包括:获取目标应用中的业务功能模块针对系统接口的接口调用信息;其中,该接口调用信息是目标应用处于运行状态时基于业务功能模块的接口调用请求所生成的;以及获取基于目标应用的应用安装包中的二进制文件所确定的接口声明信息;其中,该接口声明信息用于表征目标应用声明的可调用接口的函数名称;基于获取到的接口调用信息和接口声明信息,生成针对系统接口的接口调用请求的风险检测结果。
-
公开(公告)号:CN112904437B
公开(公告)日:2023-03-24
申请号:CN202110048518.2
申请日:2021-01-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于隐私保护的隐藏组件的检测方法及隐藏组件的检测装置,所述方法包括:获取待检测区域内预设采样点对应的目标数据,所述目标数据包括用于判断所述采样点对应的预设检测范围内是否存在用于采集用户隐私信息的目标组件的数据;基于所述预设采样点对应的目标数据和预先训练的检测模型,确定所述待检测区域内是否存在所述目标组件,所述判断模型为基于历史目标数据对预设机器学习算法进行训练得到;基于所述预设采样点构建与所述待检测区域对应的空间模型,并在所述待检测区域内存在所述目标组件的情况下,在所述空间模型中记录并突出显示所述目标组件所在的采样点。
-
公开(公告)号:CN111614624B
公开(公告)日:2022-09-13
申请号:CN202010334181.7
申请日:2020-04-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , G06F16/951 , G06F21/52 , G06F21/56 , G06F21/62
Abstract: 本说明书实施例提供了一种风险检测方法、装置、系统及存储介质,通过获取客户端中业务调用链路的第一安全信息;以及服务端中业务请求处理链路的第二安全信息;然后综合分析第一安全信息以及第二安全信息,确定该业务请求是否存在风险,实现了对业务的全链路风险防控。
-
公开(公告)号:CN111428237B
公开(公告)日:2022-08-12
申请号:CN202010153501.9
申请日:2020-03-06
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
Abstract: 本申请实施例公开了一种攻击风险的识别方法、装置和电子设备,该方法包括:客户端中的轻量应用容器基于轻量应用对所述客户端的接口JSAPI的调用请求,获取所述调用请求对应的目标调用参数,以及将所述目标调用参数输入到所述客户端中的容器层面安全切面管控逻辑CSA中;所述客户端中的CSA基于CSA端内风险匹配规则,对所述目标调用参数进行匹配,识别所述JSAPI的调用请求存在的攻击风险;若所述客户端中的CSA无法识别所述JSAPI的调用请求存在的攻击风险,则将携带有所述目标调用参数的CSA请求发送至服务端;所述服务端基于服务端内风险匹配规则,对所述CSA请求中的所述目标调用参数进行匹配,识别所述JSAPI的调用请求存在的攻击风险。
-
公开(公告)号:CN112654024B
公开(公告)日:2022-08-02
申请号:CN202011581470.3
申请日:2020-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹世杰
IPC: H04W4/70 , H04W12/122
Abstract: 本说明书实施例提供一种安全检测方法、装置及计算机设备,所述方法包括:由安全检测设备获取通信范围内各IoT终端发出的无线信号;利用获取的各IoT终端发出的无线信号,识别是否有多个IoT终端出现风险数据暗道,根据识别结果确定是否存在异常的IoT终端;其中,所述风险数据暗道包括:多个IoT终端向同一异常目的地址发送同类风险数据的行为具有相匹配的时间特征。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.031 seconds)
