预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共20页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115828247A(43)申请公布日2023.03.21(21)申请号202310111408.5(22)申请日2023.02.10(71)申请人支付宝(杭州)信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人刘焱(74)专利代理机构北京博思佳知识产权代理有限公司11415专利代理师董晓盈(51)Int.Cl.G06F21/56(2013.01)权利要求书3页说明书13页附图3页(54)发明名称一种小程序的异常检测方法、装置、设备及可读存储介质(57)摘要本申请公开了一种小程序的异常检测方法、装置、设备及可读存储介质,切面服务器确定检测切面程序和检测切面程序对应的切点,在宿主应用程序的桥接函数中的切点处部署检测切面程序,进而通过检测切面程序拦截小程序向桥接函数发送的资源获取请求,并从资源获取请求中确定待检测的资源地址,以根据预先存储的异常资源地址以及待检测的资源地址,确定所述待检测的资源地址的检测结果,作为所述资源获取请求中请求获取资源的检测结果。可见,通过在桥接函数中部署检测切面程序的方式,在无需更改桥接函数原有的业务逻辑的情况下,就能够对小程序向第三方请求获取的资源进行动态的异常检测,进一步提高异常检测的准确性和隐私信息的安全性。CN115828247ACN115828247A权利要求书1/3页1.一种小程序的异常检测方法,所述方法应用于切面服务器,所述方法包括:确定检测切面程序和所述检测切面程序对应的切点;通过预先部署的切面底座,在宿主应用程序的桥接函数中的切点处,部署所述检测切面程序;通过所述检测切面程序拦截小程序向所述桥接函数发送的资源获取请求,所述资源获取请求用于所述小程序从第三方获取资源;接收所述检测切面程序拦截后发送的所述资源获取请求,并从所述资源获取请求中确定待检测的资源地址;根据预先存储的异常资源地址以及所述待检测的资源地址,确定所述待检测的资源地址的检测结果,作为所述资源获取请求中请求获取资源的检测结果。2.如权利要求1所述的方法,接收所述检测切面程序拦截后发送的所述资源获取请求,并从所述资源获取请求中确定待检测的资源地址,具体包括:通过所述检测切面程序从所述资源获取请求中确定待检测的资源地址,以及对所述待检测的资源地址进行哈希处理,得到所述待检测的资源地址的哈希值;接收所述检测切面程序发送的所述待检测的资源地址对应的哈希值,作为待检测哈希值;根据预先存储的异常资源地址以及所述待检测的资源地址,确定所述待检测的资源地址的检测结果,具体包括:根据预先存储的各异常资源地址的哈希值以及所述待检测哈希值,判断所述待检测哈希值是否命中预先存储的任一异常资源地址的哈希值;若是,确定所述待检测的资源地址的检测结果为异常;若否,确定所述待检测的资源地址的检测结果为正常。3.如权利要求1所述的方法,所述资源至少包括:图像;所述方法还包括:通过所述检测切面程序拦截所述第三方通过所述桥接函数向所述小程序返回的图像;接收所述检测切面程序发送的所述图像;将所述图像输入到预先训练的图像分类模型,得到所述图像分类模型输出的所述图像的分类结果;根据所述图像的分类结果,确定所述图像的检测结果,作为所述资源获取请求中请求获取资源的检测结果。4.如权利要求1所述的方法,所述宿主应用程序部署图像分类模型的特征提取子模型,所述切面服务器部署所述图像分类模型的分类子模型;所述方法还包括:通过所述检测切面程序,拦截所述第三方通过所述桥接函数向所述小程序返回的图像,并将所述图像输入到所述特征提取子模型,得到所述特征提取子模型输出的所述图像的特征;接收由所述检测切面程序发送的所述图像的特征;将所述图像的特征输入到所述分类子模型中,得到所述图像的分类结果;根据所述图像的分类结果确定所述图像的检测结果,作为所述资源获取请求中请求获2CN115828247A权利要求书2/3页取资源的检测结果。5.如权利要求3或4所述的方法,预先训练图像分类模型,具体包括:获取若干历史图像作为训练样本,并获取所述历史图像的异常类型作为所述训练样本的标注;将所述训练样本输入到待训练的图像分类模型,通过所述图像分类模型的特征提取子模型以及分类子模型,得到所述训练样本的预测类型;以所述训练样本的预测类型和所述训练样本的标签之间的差异的最小化为训练目标,训练所述图像分类模型。6.如权利要求3或4所述的方法,所述方法还包括:当所述资源地址的检测结果和所述图像的检测结果中至少一个为异常时,确定所述资源获取请求中请求获取的图像的检测结果为异常。7.如权利要求3或4所述的方法,所述方法还包括:当所述资源地址的检测结果为正常,且所述图像的检测结果为异常时,将所述待检测的资源地址作为异