|
钻瓜专利网为您找到相关结果 273个,建议您 升级VIP下载更多相关专利
- [发明专利]鉴权模型构建方法及装置、任务处理方法及装置-CN202310174439.5在审
-
连志永
-
浙江网商银行股份有限公司
-
2023-02-15
-
2023-05-26
-
H04L67/10
- 本说明书实施例提供鉴权模型构建方法及装置、任务处理方法及装置,该鉴权模型构建方法,包括确定目标业务对应的分布式调用链路;对所述分布式调用链路进行分析,确定所述分布式调用链路中业务节点的认证鉴权方式、以及所述业务节点之间的关联关系;根据所述业务节点的认证鉴权方式、以及所述业务节点之间的关联关系,构建所述分布式调用链路的认证鉴权模型。该方法通过对目标业务对应的分布式调用链路进行分析,明确分布式调用链路中每个业务节点的认证鉴权方式,并根据每个业务节点与其他业务节点之间的关联关系,制作一个有向无环结构的认证鉴权模型,后续即可通过该认证鉴权模型,形成对业务链路的可信级安全鉴权,系统性提升业务的安全性。
- 模型构建方法装置任务处理
- [发明专利]应用程序的漏洞检测方法以及装置-CN202310182075.5在审
-
王滨
-
浙江网商银行股份有限公司
-
2023-02-20
-
2023-05-23
-
G06F21/57
- 本说明书实施例提供应用程序的漏洞检测方法以及装置,其中所述应用程序的漏洞检测方法包括:接收待测试应用程序的漏洞检测请求,其中,所述漏洞检测请求中携带有初始字符串,所述初始字符串携带有漏洞属性信息;对所述初始字符串进行转换,获得待处理对象,并获取所述待处理对象中的至少一个待处理属性;基于所述至少一个待处理属性,在所述待测试应用程序中进行搜索,获得待测试属性集;获取所述待测试属性集对应的测试结果,基于所述测试结果确定所述待测试应用程序的漏洞属性集;不仅可以快速地检测出导致待测试应用程序异常的属性,还可全面地生成测试漏洞属性对应的测试用例,提高待测试应用程序的测试效率以及测试全面性。
- 应用程序漏洞检测方法以及装置
- [发明专利]一种防止越权访问的方法、装置和设备-CN202310007422.0在审
-
陈明;张园超
-
浙江网商银行股份有限公司
-
2023-01-04
-
2023-05-02
-
H04L9/40
- 本说明书实施例公开了一种防止越权访问的方法、装置和设备,所述方法包括:第一应用接收用户通过第二应用发起的针对目标数据的访问请求,其中,所述第一应用是管理所述目标数据的应用,所述第二应用是链接至所述第一应用的边界应用,所述访问请求中携带有所述访问请求对应的业务场景的标识;所述第一应用基于所述业务场景的标识调用所述第二应用提供的目标鉴权微服务,其中,所述目标鉴权微服务用于按照目标鉴权策略对所述用户进行鉴权,所述目标鉴权策略是根据所述业务场景下的业务逻辑确定的;所述第一应用通过所述目标鉴权微服务对所述用户进行鉴权,得到鉴权结果;所述第一应用根据所述鉴权结果处理所述访问请求。
- 一种防止越权访问方法装置设备
- [发明专利]域名解析方法及装置-CN202310002446.7在审
-
王伟
-
浙江网商银行股份有限公司
-
2023-01-03
-
2023-04-28
-
H04L61/4511
- 本说明书实施例提供域名解析方法及装置,其中所述域名解析方法包括:通过响应于域名解析指令,根据所述域名解析指令中携带的目标域名信息以及子域名长度信息构建初始子域名信息;根据所述初始子域名信息生成目标子域名信息,并将所述目标子域名信息存放至域名缓冲队列中;在确定所述域名缓冲队列中存在待处理目标子域名信息的情况下,根据预设域名解析方法对所述域名缓冲队列中的所述待处理目标子域名信息进行解析,生成域名解析结果;实现了子域名的边生成边解析,进一步实现域名生成的全面性,提高域名扩展以及域名解析的全面性以及准确性。
- 域名解析方法装置
- [发明专利]安全防护方法及装置-CN202211710051.4在审
-
龙孝武;张园超
-
浙江网商银行股份有限公司
-
2022-12-29
-
2023-04-28
-
G06F21/60
- 本说明书实施例提供安全防护方法及装置,其中所述安全防护方法包括:拦截针对目标对象的操作命令,并确定所述操作命令对应的角色属性;确定所述角色属性对应的安全规则,根据安全规则确定对照命令;确定操作命令与所述对照命令的相似度,并根据相似度确定是否执行所述针对目标对象的操作命令。通过拦截操作命令,并对操作命令的角色属性进行确定,从而可以调取针对该角色属性的安全规则,并根据安全规则中的对照命令对操作命令进行相似度计算,以此依据计算得到的相似度确定是否执行所述针对目标对象的操作命令。由此无需将所有禁止的操作命令都添加至安全规则中,能够减少安全规则的复杂度,并保证针对目标对象的操作命令的安全性,提高了效率。
- 安全防护方法装置
- [发明专利]目标对象检验方法及装置-CN202211735352.2在审
-
王伟
-
浙江网商银行股份有限公司
-
2022-12-30
-
2023-04-25
-
G06F11/36
- 本说明书实施例提供目标对象检验方法及装置,其中目标对象检验方法包括:响应于针对目标对象的对象检验指令,确定目标对象对应的初始测试用例以及初始测试用例对应的权重信息;根据目标对象对初始测试用例进行安全测试,从初始测试用例中确定出测试成功的目标测试用例;根据初始测试用例、目标测试用例以及目标测试用例对应的权重信息,确定目标对象的第一检验结果,并对目标对象进行漏洞检验,获得目标对象的第二检验结果;根据第一检验结果以及第二检验结果,确定目标对象的目标检验结果;通过结合测试用例的权重信息以及针对目标对象本身的检验,实现更为准确且全面的对目标对象进行检验。
- 目标对象检验方法装置
- [发明专利]数据处理方法及装置-CN202310096217.6在审
-
马崇洋;李越杰
-
浙江网商银行股份有限公司
-
2023-01-17
-
2023-04-25
-
G06F16/2458
- 本说明书实施例提供数据处理方法及装置,其中所述数据处理方法包括:确定指标数据以及与指标数据具有全局映射关系的原始数据;基于指标数据计算原始数据包含的原始子数据对应的关联权重值;对原始数据包含的原始子数据进行掩码处理,根据处理结果确定权重阈值;将原始数据包含的原始子数据对应的关联权重值与权重阈值进行比较,根据比较结果在原始数据包含的原始子数据中筛选目标子数据。通过指标数据计算与指标数据具有全局映射关系的原始数据的关联权重值,获得指标数据与原始数据的关联性,并基于原始子数据的关联权重值确定出指标数据对应的目标子数据,准确的挖掘出原始数据与指标数据的关联关系,后续能够建立更准确的数据指标关系图谱。
- 数据处理方法装置
- [发明专利]数据处理方法-CN202310100118.0在审
-
章雪琦
-
浙江网商银行股份有限公司
-
2023-02-02
-
2023-04-18
-
H04L9/40
- 本说明书实施例提供数据处理方法,包括将目标数据的数据接收方的用户编号转换为二进制数组,并根据二进制数组的长度确定第一分组数量;根据第一分组数量对目标数据进行分组,获得第一类型分组,并根据二进制数组中的二进制数顺序,确定第一类型分组对应的分组二进制数;根据第一类型分组对应的分组二进制数、预设空白字符,对第一类型分组的目标数据进行水印添加,生成第一水印数据;将第一水印数据发送至数据接收方。通过不可见字符的水印嵌入方案,根据第一类型分组对应的分组二进制数、预设空白字符,在目标数据中所有可嵌入不可见字符的地方,完成不可见字符嵌入实现水印添加,使得该目标数据具有较好的抗攻击性。
- 数据处理方法
- [发明专利]容器访问方法以及装置-CN202211734348.4在审
-
龙孝武;张园超
-
浙江网商银行股份有限公司
-
2022-12-30
-
2023-04-18
-
G06F21/62
- 本说明书实施例提供容器访问方法以及装置,其中所述容器访问方法包括:接收服务端发送的处理请求,其中,所述处理请求携带有待访问容器对应的第一访问密钥,所述第一访问密钥包括访问所述待访问容器的访问时间信息;向所述服务端发送携带有待访问容器标识的密钥获取请求,并接收所述服务端根据所述待访问容器标识发送的、所述待访问容器对应的第二访问密钥;确定所述第一访问密钥和所述第二访问密钥匹配、且所述访问时间信息满足预设访问条件的情况下,执行所述处理请求。避免了密钥泄露导致的容器入侵风险,进而提升容器访问的安全性。
- 容器访问方法以及装置
- [发明专利]系统检测方法及装置-CN202211731987.5在审
-
张博钧;肖俊;孟苗苗
-
浙江网商银行股份有限公司
-
2022-12-30
-
2023-04-07
-
G06F11/34
- 本说明书实施例提供系统检测方法及装置,其中所述系统检测方法包括:确定与目标系统关联的历史用户行为序列以及历史用户行为序列对应的基准用户行为序列;比较历史用户行为序列和基准用户行为序列,根据比较结果确定历史用户行为序列对应的行为序列分布信息;基于行为序列分布信息和基准用户行为序列,对与目标系统关联的待检测用户行为序列进行异常检测;根据异常检测结果确定目标系统的运行状态信息。实现根据行为序列分布信息和基准用户行为序列对实时的待检测用户行为进行检测,从而判断目标系统的运行状态信息。通过判断用户行为序列是否阻塞,从而完成对操作复杂的系统的异常检测,减少漏检误检情况的同时提高检测准确率。
- 系统检测方法装置
|