公开(公告)号：CN113849811A

公开(公告)日：2021-12-28

申请号：CN202111032255.2

申请日：2021-09-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 申文博 ,  杨男子 ,  喻望 ,  秦承刚

IPC: G06F21/56 ,  G06F9/455

Abstract: 本说明书一个或多个实施例提供一种共享虚拟资源分析方法、装置、电子设备及机器可读存储介质，应用于搭载了Linux系统的终端设备，所述方法包括：扫描所述Linux系统的内核代码，识别所述内核代码中包含的敏感函数、以及与所述敏感函数相关的共享虚拟资源；其中，所述敏感函数为与针对所述共享虚拟资源的使用相关的函数；确定由所述若干容器发起的系统调用是否触发了所述敏感函数；如果所述若干容器中的任一目标容器发起的系统调用触发了所述敏感函数，则将与所述敏感函数相关的共享虚拟资源，确定为所述目标容器进行DoS攻击的潜在攻击对象。

公开(公告)号：CN119645828A

公开(公告)日：2025-03-18

申请号：CN202411479020.1

申请日：2024-10-22

Applicant: 支付宝(杭州)信息技术有限公司 ,  浙江大学

Inventor： 何彪 ,  闫晓勇 ,  申文博 ,  常瑞 ,  王星宇 ,  周恺航

IPC: G06F11/3668

Abstract: 本说明书实施例涉及信息技术领域，具体涉及一种框架测试方法及系统、电子设备、存储介质。其中框架测试方法中：将在测试框架中开发得到的测试样本程序部署至容器中进行运行，并在运行过程中获取测试样本程序运行时所述运行环境中的测试属性，这些可获取得到的测试属性即该测试框架允许暴露的属性数据，对这些测试属性进行赋值操作，最后即可根据赋值的成功与否得到测试框架的测试结果。

公开(公告)号：CN113835917A

公开(公告)日：2021-12-24

申请号：CN202111032254.8

申请日：2021-09-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 申文博 ,  杨男子 ,  喻望 ,  秦承刚

IPC: G06F11/07

Abstract: 本说明书一个或多个实施例提供一种内存记账异常检测方法、装置、电子设备及机器可读存储介质，所述方法包括：扫描Linux系统内核的LLVM IR，识别针对待检测的目标容器的第一类函数集合与第二类函数集合；其中，所述第一类函数集合中包括若干与针对所述目标容器的内存申请(或释放)操作相关的第一类函数；所述第二类函数集合中包括若干与针对所述目标容器的内存记账(或清账)操作相关的第二类函数；将所述第一类函数集合中的第一类函数依次确定为目标函数，并确定在所述第二类函数集合中是否存在与所述目标函数具有映射关系的第二类函数；如果不存在，则确定Linux内存控制组针对所述目标容器的内存记账(或清账)操作存在异常。

公开(公告)号：CN113835917B

公开(公告)日：2024-10-22

申请号：CN202111032254.8

申请日：2021-09-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 申文博 ,  杨男子 ,  喻望 ,  秦承刚

IPC: G06F11/07

Abstract: 本说明书一个或多个实施例提供一种内存记账异常检测方法、装置、电子设备及机器可读存储介质，所述方法包括：扫描Linux系统内核的LLVM IR，识别针对待检测的目标容器的第一类函数集合与第二类函数集合；其中，所述第一类函数集合中包括若干与针对所述目标容器的内存申请(或释放)操作相关的第一类函数；所述第二类函数集合中包括若干与针对所述目标容器的内存记账(或清账)操作相关的第二类函数；将所述第一类函数集合中的第一类函数依次确定为目标函数，并确定在所述第二类函数集合中是否存在与所述目标函数具有映射关系的第二类函数；如果不存在，则确定Linux内存控制组针对所述目标容器的内存记账(或清账)操作存在异常。