-
公开(公告)号:CN117971678A
公开(公告)日:2024-05-03
申请号:CN202410149693.4
申请日:2024-02-01
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书公开了一种异常检测的方法、装置、存储介质及电子设备,可先确定需要进行异常检测的程序,确定该程序中包含的各关键函数以及确定各关键函数的标准调用时序,然后以元编程的方式对程序进行简化,得到简化后的程序,该简化后的程序至少能够运行各关键函数,进而可执行该简化后的程序,以确定各关键函数在该简化后的程序中的实际调用时序,最后根据标准调用时序以及实际调用时序,对程序进行异常检测。该方法可实现对程序的异常检测,保证程序中关键函数的调用时序满足预设的标准调用时序,从而使得程序在设计逻辑上不存在漏洞,并且采用元编程的方式先对程序进行简化,再进行异常检测,降低了异常检测的时间复杂度,提高了异常检测效率。
-
公开(公告)号:CN119576664A
公开(公告)日:2025-03-07
申请号:CN202411224327.7
申请日:2024-09-02
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 王明华
IPC: G06F11/22
Abstract: 本说明书实施例提供一种有界模型检测的技术方案,通过本说明书实施例提供的方法和装置,将需要验证的应用或模块统一记为待测模块,先获取待测模块对应的各个验证单元构建的调用树,检测各个节点分别对应的各个第一验证指标,根据第一验证指标确定需要独立验证的第一类节点,然后调用树中的调用关系验证第一类节点,并将其他节点内联到相应调用场景进行验证。如此,可以有效减少复杂函数的重复验证,提高验证效率。
-
公开(公告)号:CN112926058B
公开(公告)日:2024-07-16
申请号:CN202110317801.0
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供了一种代码处理方法、污点分析方法和装置。根据该实施例的代码处理方法,首先判断当前加载的程序代码是否属于动态代码;如果当前加载的程序代码属于动态代码,那么识别该动态代码中的污点源;然后,将该动态代码中与污点源关联的变量的污点状态设置为污点;以及将动态代码中与污点源未关联的变量的污点状态设置为非污点;最后,针对该动态代码中的每一条语句,为该语句插入污点状态计算语句,得到代码重写后的动态代码。
-
公开(公告)号:CN117951025A
公开(公告)日:2024-04-30
申请号:CN202410143479.8
申请日:2024-02-01
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于确定程序形式化验证时的源代码中的循环体结构的迭代次数的方法及装置。在该方法中,将源代码提供给迭代次数预测模型来预测源代码中的循环体结构的迭代次数以及迭代次数预测的推理逻辑;对推理逻辑进行逻辑推理正确性校验;以及响应于逻辑推理正确性校验成功,将所预测出的循环体结构的迭代次数确定为针对源代码的程序形式化验证时的循环体结构的迭代次数。
-
Patent Agency Ranking
公开(公告)号:CN117786695A
公开(公告)日:2024-03-29
申请号:CN202311754800.8
申请日:2023-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书公开了一种安全性检测的方法、装置、存储介质及电子设备,响应于安全性检测请求,确定需要进行安全性检测的待检测程序,并可确定待检测程序对应的第一表征图,第一表征图包括控制流图和/或数据流图。然后可在第一表征图的各点中,确定安全检查点,并根据确定出的安全检查点,在第一表征图中,删除安全检查点以及与安全检查点相连接的边,得到第二表征图。接着确定程序起点以及程序终点,并根据程序起点以及程序终点,在第二表征图中,确定程序起点到程序终点的可达路径。最后根据可达路径,对待检测程序进行安全性检测。该方法可实现对程序的全面的安全性检测,降低了进行安全性检测时的时间复杂度,提高了安全性检测效率。
-
公开(公告)号:CN119201564A
公开(公告)日:2024-12-27
申请号:CN202411224063.5
申请日:2024-09-02
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 王明华
IPC: G06F11/22
Abstract: 本说明书实施例提供一种关于循环单元的有界模型检测技术方案,将待验证模块的循环单元中的内存连续型变量抽象为符号变量,并根据内存连续型变量对应的元素数量设置符号变量的取值区间,从而利用符号变量抽象描述代替循环单元中的循环语句对于元素值的穷举,而进行循环单元的内存安全性验证。另外,考虑到抽象为符号变量后无法得到具体值,还在后续使用循环语句结果值的验证语句中,设置覆盖循环语句结果取值范围的过近似取值范围进行验证。如此,可以提高验证效率。
-
公开(公告)号:CN118295690A
公开(公告)日:2024-07-05
申请号:CN202410557858.1
申请日:2024-05-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/70 , G06N5/04 , G06F16/9035
Abstract: 本说明书的实施例提供了一种用于确定源代码的循环边界的方法和装置。在该用于确定源代码的循环边界的方法中,分别获取待确定循环边界的源代码的入口信息和该源代码的辅助分析信息,其中,源代码中包含循环结构;根据预定提问词模板和入口信息,生成初始提示词,其中,预定提问词模板用于指示大语言模型借助辅助分析信息来推断源代码的循环边界;将所生成的初始提示词提供给大语言模型,得到大语言模型的推断结果;基于推断结果确定源代码的循环边界。
-
公开(公告)号:CN118277261A
公开(公告)日:2024-07-02
申请号:CN202410388503.4
申请日:2024-03-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书实施例提供一种验证用例的生成方法及装置。该方法包括:首先,基于待进行形式化验证的目标代码,构建针对验证用例生成任务的起始提示词,所述起始提示词包括任务描述、所述目标代码,以及从该目标代码中提取出的需生成验证用例的若干目标函数的名称;然后,将所述起始提示词输入大模型,得到起始输出。之后,可选的,还可以利用起始输出中验证用例对应的函数覆盖率等代码覆盖信息,构建反馈提示词,从而利用大模型实现对验证用例的迭代优化,最终得到一组高质量的、高覆盖率的验证用例。
-
公开(公告)号:CN112926058A
公开(公告)日:2021-06-08
申请号:CN202110317801.0
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供了一种代码处理方法、污点分析方法和装置。根据该实施例的代码处理方法,首先判断当前加载的程序代码是否属于动态代码;如果当前加载的程序代码属于动态代码,那么识别该动态代码中的污点源;然后,将该动态代码中与污点源关联的变量的污点状态设置为污点;以及将动态代码中与污点源未关联的变量的污点状态设置为非污点;最后,针对该动态代码中的每一条语句,为该语句插入污点状态计算语句,得到代码重写后的动态代码。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.212 seconds)
