-
公开(公告)号:CN112187773B
公开(公告)日:2022-07-08
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
公开(公告)号:CN111291374B
公开(公告)日:2022-06-14
申请号:CN202010104823.4
申请日:2020-02-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 蒋理
IPC: G06F21/56
Abstract: 本说明书实施例公开了一种应用程序的检测方法、装置及设备,所述方法包括:运行目标应用程序,所述目标应用程序为搭载在宿主程序中的小程序;基于所述目标应用程序中包含的预设的目标函数对应的执行入口信息和执行路径信息,触发相应的所述目标函数运行,并在所述目标函数被触发运行过程中,获取所述目标应用程序针对用户信息的行为信息,所述目标函数对应的执行路径信息是基于所述目标应用程序的安装数据中包含的所述目标函数和所述目标函数对应的执行入口信息确定的信息;基于所述行为信息,确定所述目标应用程序是否为对用户信息存在恶意侵犯的恶意应用程序。
-
公开(公告)号:CN112182623B
公开(公告)日:2022-05-13
申请号:CN202011091915.X
申请日:2020-10-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供保护用户隐私的方法以及装置,其中所述保护用户隐私的方法应用于平台型应用,所述平台型应用中包括一个或多个小程序,所述方法包括:获取用户为用户隐私信息设置的隔离规则,所述隔离规则至少包括:需要与用户隐私信息隔离的小程序以及所述小程序的访问权限;根据所述隔离规则,使用隔离机制将所述用户隐私信息与所述小程序隔离,以及提供用于小程序访问信息的接口;响应于所述小程序通过所述接口发出访问,根据所述小程序的访问权限向所述小程序提供对应的信息。
-
公开(公告)号:CN114115903A
公开(公告)日:2022-03-01
申请号:CN202111427286.8
申请日:2021-11-24
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种对小程序的加固、小程序运行方法及装置,该对小程序的加固方法包括:服务器从小程序的原始程序文件中,确定出待加固的若干目标对象各自的真实对象标识和对象实体;针对各目标对象生成对应的伪对象标识;基于各目标对象的真实对象标识和对象实体,以及为其生成的伪对象标识,生成目标文件;将原始程序文件中各目标对象的对象实体移除,并将其中的真实对象标识替换成伪对象标识,得到中间文件;对目标文件进行加密,得到目标文件密文;基于目标文件密文以及中间文件,确定小程序加固文件。
-
公开(公告)号:CN114003412A
公开(公告)日:2022-02-01
申请号:CN202111609072.2
申请日:2021-12-27
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 蒋理
IPC: G06F9/54 , G06F16/958
Abstract: 本说明书实施例提供了小程序和宿主程序进行通信的方法和装置。根据实施例的方法,首先宿主程序接收小程序发送的JSAPI调用消息,其中该调用消息中携带有小程序当前运行的网页视图WebView的消息体的。然后宿主程序从该调用消息中提取出消息体,并根据该消息体对该调用消息来源的合法性进行验证,只有在消息来源合法时才能够执行该调用消息所对应的调用操作,如此避免了非法调用等情况,能够提高小程序和宿主程序进行通信的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111125714A
公开(公告)日:2020-05-08
申请号:CN201911306895.0
申请日:2019-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种安全检测方法、装置及电子设备,该方法包括:基于与目标程序文件对应的语法树解析引擎,对所述目标程序文件进行解析,得到所述目标程序文件的抽象语法树,所述目标程序文件的抽象语法树包括多个节点、以及所述多个节点组成的多条链路;基于预设的安全检测规则,从所述目标程序文件的抽象语法树中获取多个可攻击节点;基于所述目标程序文件的抽象语法树中的多个节点、以及所述多个节点组成的多条链路,获取包含所述多个可攻击节点的多条可攻击链路;分别运行所述多条可攻击链路,以对所述多条可攻击链路进行安全检测,得到所述目标程序文件的安全检测结果。
-
公开(公告)号:CN113297609A
公开(公告)日:2021-08-24
申请号:CN202110849404.8
申请日:2021-07-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置,该方法应用于小程序所在的宿主应用,宿主应用包括数据输出接口和识别组件,该方法包括:检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;若检测结果为是,则为第一数据添加隐私标签;响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
-
公开(公告)号:CN112187773A
公开(公告)日:2021-01-05
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
公开(公告)号:CN114201776A
公开(公告)日:2022-03-18
申请号:CN202111547512.6
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN112182623A
公开(公告)日:2021-01-05
申请号:CN202011091915.X
申请日:2020-10-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供保护用户隐私的方法以及装置,其中所述保护用户隐私的方法应用于平台型应用,所述平台型应用中包括一个或多个小程序,所述方法包括:获取用户为用户隐私信息设置的隔离规则,所述隔离规则至少包括:需要与用户隐私信息隔离的小程序以及所述小程序的访问权限;根据所述隔离规则,使用隔离机制将所述用户隐私信息与所述小程序隔离,以及提供用于小程序访问信息的接口;响应于所述小程序通过所述接口发出访问,根据所述小程序的访问权限向所述小程序提供对应的信息。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.038 seconds)
