Patent search ap:("支付宝(杭州)信息技术有限公司") AND inv:"林性伟" Page 1

1.

发明公开
一种在模糊测试中生成提示模板的方法及装置审中-实审

公开(公告)号：CN117235733A

公开(公告)日：2023-12-15

申请号：CN202311187956.2

申请日：2023-09-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林性伟 , 郁家豪

IPC: G06F21/57 , G06F21/71

Abstract: 本说明书实施例涉及一种在模糊测试中生成提示模板的方法及装置，所述方法包括：从当前迭代轮次的提示模板集合中确定种子提示模板，然后根据所述种子提示模板，生成至少一个目标提示模板。接下来获取第一问题，所述第一问题为被第一大语言模型拒绝回答的问题，并将所述第一问题填入任一目标提示模板中，得到目标提示文本。然后将所述目标提示文本输入到所述第一大语言模型中，将所述第一大语言模型的输出文本输入到奖励模型中，得到对于所述目标提示模板的判定结果。最后，根据所述判定结果，使用目标提示模板更新所述提示模板集合，多轮迭代更新后的提示模板集合用于生成对大语言模型进行模糊测试的数据集。

2.

发明授权
针对闭源函数库生成模糊测试驱动器的方法和装置有权

公开(公告)号：CN113204498B

公开(公告)日：2023-04-07

申请号：CN202110634236.0

申请日：2021-06-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张岑 , 林性伟 , 李悦康 , 薛吟兴 , 谢俊东 , 陈泓旭 , 应鑫磊 , 王嘉水 , 刘杨

IPC: G06F11/36 , G06N3/126

Abstract: 本说明书实施例提供一种针对闭源函数库生成模糊测试驱动器的方法和装置；该方法包括，首先获取使用目标函数库的若干应用程序执行过程中的执行轨迹，所述目标函数库为闭源函数库。然后根据执行轨迹，确定目标函数库中包含的多个接口函数之间的依赖关系，形成依赖信息集，其中包括具有依赖关系的多个函数对；接着，根据预设的驱动器优化指标，对多个函数对进行选择性组合操作，得到多个组合函数集，并生成所述多个组合函数集对应的多个驱动器，将其集合作为所需的模糊测试驱动器。

3.

发明公开
针对闭源函数库生成模糊测试驱动器的方法和装置有权

公开(公告)号：CN113204498A

公开(公告)日：2021-08-03

申请号：CN202110634236.0

申请日：2021-06-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张岑 , 林性伟 , 李悦康 , 薛吟兴 , 谢俊东 , 陈泓旭 , 应鑫磊 , 王嘉水 , 刘杨

IPC: G06F11/36 , G06N3/12

Abstract: 本说明书实施例提供一种针对闭源函数库生成模糊测试驱动器的方法和装置；该方法包括，首先获取使用目标函数库的若干应用程序执行过程中的执行轨迹，所述目标函数库为闭源函数库。然后根据执行轨迹，确定目标函数库中包含的多个接口函数之间的依赖关系，形成依赖信息集，其中包括具有依赖关系的多个函数对；接着，根据预设的驱动器优化指标，对多个函数对进行选择性组合操作，得到多个组合函数集，并生成所述多个组合函数集对应的多个驱动器，将其集合作为所需的模糊测试驱动器。

4.

发明公开
针对虚拟机监视器进行模糊测试的方法和系统有权

公开(公告)号：CN113836008A

公开(公告)日：2021-12-24

申请号：CN202111068455.3

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘高宁 , 林性伟 , 张旭鸿 , 贾永康 , 纪守领 , 吴春明 , 应鑫磊 , 王嘉水 , 武延军

IPC: G06F11/36 , G06F13/28 , G06F9/455

Abstract: 本说明书实施例提供了对虚拟机监视器进行模糊测试的方法，以及对应的模糊测试系统。该模糊测试系统包括，代理模块和测试模块，所述测试模块维护种子数据池。在模糊测试过程中，通过代理模块，截获目标虚拟设备发出的直接内存存取DMA读请求；将所述DMA读请求重定向至存储第一数据的目标位置，其中所述第一数据是所述测试模块根据种子数据池中的种子数据生成的测试用数据。

5.

发明公开
针对目标应用进行漏洞检测的方法和装置审中-实审

公开(公告)号：CN117113360A

公开(公告)日：2023-11-24

申请号：CN202311165057.2

申请日：2023-09-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林性伟 , 苏健钟

IPC: G06F21/57 , G06F9/54

Abstract: 本说明书实施例提供一种针对目标应用进行漏洞检测的方法和装置，该目标应用是基于区块链的去中心化应用，且支持基于若干种类型的通证进行资源交换和转移。上述方法包括，首先记录应用执行过程中涉及智能合约的交易执行轨迹，形成调用树，该调用树包含交易节点和事件节点。然后基于调用树，提取通证转移事件并挖掘各个交易涉及的角色，从而确定出发生在用户和目标应用之间的目标转移动作，各目标转移动作形成通证流。接着，将针对各个类型通证的通证流进行合并，基于合并通证流确定累积转入量和累积转出量，根据该累积转入量和累积转出量，确定是否存在通证泄露漏洞。

6.

发明授权
针对虚拟机监视器进行模糊测试的方法和系统有权

公开(公告)号：CN113836008B

公开(公告)日：2023-10-27

申请号：CN202111068455.3

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘高宁 , 林性伟 , 张旭鸿 , 贾永康 , 纪守领 , 吴春明 , 应鑫磊 , 王嘉水 , 武延军

IPC: G06F11/36 , G06F13/28 , G06F9/455

Abstract: 本说明书实施例提供了对虚拟机监视器进行模糊测试的方法，以及对应的模糊测试系统。该模糊测试系统包括，代理模块和测试模块，所述测试模块维护种子数据池。在模糊测试过程中，通过代理模块，截获目标虚拟设备发出的直接内存存取DMA读请求；将所述DMA读请求重定向至存储第一数据的目标位置，其中所述第一数据是所述测试模块根据种子数据池中的种子数据生成的测试用数据。

Patent Agency Ranking