-
公开(公告)号:CN114780133A
公开(公告)日:2022-07-22
申请号:CN202210524074.X
申请日:2022-05-13
申请人: 阿里巴巴(中国)有限公司
IPC分类号: G06F8/70
摘要: 本公开实施例公开了一种数据处理方法、电子设备及计算机程序产品,所述方法包括:获取应用程序以及所述应用程序中目标接口的标识信息;基于所述目标接口的标识信息对所述应用程序进行修改,以便修改后的所述应用程序在被安装运行过程中收集所述目标接口被调用时的程序运行信息,并将收集到的所述程序运行信息上传至云服务端;发布修改后的所述应用程序。该技术方案能够提高应用程序执行异常或行为风险时的问题定位准确率,降低问题定位复杂度。
-
公开(公告)号:CN118484806A
公开(公告)日:2024-08-13
申请号:CN202410406009.6
申请日:2024-04-03
申请人: 阿里巴巴(中国)有限公司
IPC分类号: G06F21/57
摘要: 本申请公开了一种漏洞检测系统及方法。所述系统包括:白盒源代码分析算子、基于大语言模型的漏洞检测算子、基于大语言模型的决策算子;白盒源代码分析算子,用于针对源代码进行代码分解预处理以及接口识别,基于漏洞检测场景确定所述源代码的代码切片;基于大语言模型的漏洞检测算子,用于根据预处理结果、接口识别信息以及代码切片识别所述源代码的代码功能场景;根据所述代码切片预测所述源代码存在的疑似引起逻辑漏洞的第一风险特征;基于大语言模型的决策算子,用于根据代码功能场景、第一风险特征以及安全专家知识,确定所述源代码存在的逻辑漏洞。采用所述系统,解决了逻辑漏洞检测的准确率和召回率不平衡的问题。
-
公开(公告)号:CN118297176A
公开(公告)日:2024-07-05
申请号:CN202410126506.0
申请日:2024-01-29
申请人: 阿里巴巴(中国)有限公司
摘要: 本申请提供一种模型训练方法、漏洞检测方法、装置、设备及介质,涉及信息安全技术领域。在该模型训练方法中,通过根据样本应用程序的代码,确定样本应用程序的多个第一API的入口,与每个第一API相关的代码切片上下文和入参元字段。根据多个第一API的入口以及真实的HTTP流量包的host和API路径,确定该HTTP流量包对应的第二API。根据业务知识、HTTP流量包、HTTP流量包的host、与第二API相关的代码切片上下文和入参元字段,构建训练集。根据训练集进行模型训练,获取HTTP流量包生成模型。其中,业务知识用于指示构建HTTP流量包的方式,本技术方案有效的提高了漏洞检测的检出率和覆盖率。
-
公开(公告)号:CN118260763A
公开(公告)日:2024-06-28
申请号:CN202410241544.0
申请日:2024-03-04
申请人: 阿里巴巴(中国)有限公司
IPC分类号: G06F21/57 , G06F11/36 , G06F18/241
摘要: 本申请公开一种CSRF风险的检测方法、系统、装置、电子设备和计算机存储介质,所述方法包括:对待检测的源代码数据进行静态分析扫描;若静态分析扫描中发现存在第一异常特征的代码位置,则获取所述代码位置的代码切片;所述第一异常特征至少包括:疑似存在CSRF风险特征但代码又无法进一步展开进行静态分析;将所述代码切片输入到算法模型中分析,所述算法模型用于根据所述代码切片判断无法展开的代码是否存在第二CSRF风险缺陷;根据各个CSRF风险缺陷以及CSRF风险校验机制覆盖范围,综合判断所述源代码数据是否存在CSRF风险。所述CSRF风险的检测方法能够通过代码切片和算法模型判断在静态分析中无法展开的代码是否存在CSRF风险,有效提升了CSRF风险的识别和召回能力。
-
公开(公告)号:CN117932604A
公开(公告)日:2024-04-26
申请号:CN202410011944.2
申请日:2024-01-03
申请人: 阿里巴巴(中国)有限公司
IPC分类号: G06F21/56
摘要: 本申请实施例公开了一种安全检测方法、装置、设备和和计算机可读存储介质。主要技术方案包括:对目标程序进行静态分析,得到静态分析结果;利用所述静态分析结果生成测试用例;将生成的测试用例提供给所述目标程序执行,并获取所述目标程序执行所述测试用例的上下文信息;基于所述上下文信息进行风险识别,得到所述目标程序的风险信息。本申请在对目标程序进行静态分析的基础上生成测试用例,并利用目标程序执行测试用例所得到的上下文信息,进行风险识别,从而实现应用程序的安全检测,且检测结果更准确。
-
公开(公告)号:CN117992966A
公开(公告)日:2024-05-07
申请号:CN202410123360.4
申请日:2024-01-29
申请人: 阿里巴巴(中国)有限公司
摘要: 本申请实施例公开了一种漏洞检测方法、装置、设备和计算机可读存储介质。主要技术方案包括:对目标程序进行静态分析,得到至少一条代码执行路径,所述代码执行路径包括所述目标程序的代码中函数之间的调用关系;对所述代码执行路径进行代码切分,得到所述代码执行路径对应的代码片段集合;利用鉴权分类模型分别对所述代码片段集合包含的各代码片段进行分类,以得到所述各代码片段是否为鉴权片段的分类结果,所述鉴权分类模型基于机器学习模型预先训练得到;依据所述分类结果确定所述目标程序是否存在未授权漏洞。本申请利用鉴权分类模型对代码片段进行分类、基于分类结果确定目标程序是否存在未授权漏洞,实现了对目标程序未授权漏洞的安全检测。
-
公开(公告)号:CN118034915A
公开(公告)日:2024-05-14
申请号:CN202410056338.2
申请日:2024-01-15
申请人: 阿里巴巴(中国)有限公司
摘要: 本申请公开一种在计算机程序中引入钩子的方法、装置、系统;该方法包括:根据待执行进程字节码的编译,将编译后的所述待执行进程的机器码存储在运行时数据区的内存空间中;根据确定的用于在目标进程中引入钩子的目标类和/或目标方法,查找目标类机器码和/或目标方法机器码在所述内存空间中的内存位置;根据所述内存位置,将所述目标类机器码和/或所述目标方法机器码的访问权限修改为目标操作;根据所述目标操作,将所述编译后的钩子机器码引入到所述目标类机器码和/或所述目标方法机器码的执行中;从而避免退优化问题、系统性能下降以及触发FULL GC导致的线程中断等问题。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.039 秒)
