公开(公告)号：CN119167379A

公开(公告)日：2024-12-20

申请号：CN202411666466.5

申请日：2024-11-21

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 刘铭辉 ,  李晓毅 ,  张峰 ,  文江林 ,  杨建福

IPC: G06F21/57 ,  G06F8/65 ,  G06F8/71 ,  G06F11/36 ,  G06Q40/02

Abstract: 本发明的一种金融银行业务安全测试方法、装置、设备及介质，属于金融业务安全测试技术领域，方法包括步骤：根据EAP平台架构的安全规则，构建电子银行业务系统的安全标签；根据安全标签的规则，设置安全扫描器，对银行业务系统的代码进行扫描，并根据扫描结果反馈问题；根据当前银行业务系统的版本情况，动态生成安全变更点，并将其与安全测试用例库进行关联，对银行业务系统进行安全测试；对测试结果进行分析，找出银行业务系统中的安全漏洞，并根据优先级进行修复。本发明采用静态扫描与动态测试相结合的方式进行金融银行业务安全测试，提高了金融银行业务安全测试的效率和准确性，降低了测试成本，全面覆盖业务系统的安全漏洞。

公开(公告)号：CN119172172A

公开(公告)日：2024-12-20

申请号：CN202411657766.7

申请日：2024-11-20

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 文江林 ,  李晓毅 ,  张峰 ,  张鹿鹿 ,  刘铭辉 ,  戚贵森 ,  李倩 ,  孙杰 ,  于晓艺

IPC: H04L9/40

Abstract: 本发明的一种基于主动干扰策略的客户端业务攻击防御方法及装置，属于网络安全技术领域，方法包括步骤：步骤S1，布置主动干扰的诱饵文件，根据场景配置钓鱼陷阱，并对配置钓鱼陷阱的诱饵文件进行加密存储；步骤S2，将诱饵文件采用协商缓存方式进行加载；步骤S3，客户端封装钓鱼陷阱进行插桩抛钓，拦截网络请求进行客户端业务攻击检测；步骤S4，对检测的客户端业务攻击进行防御。本发明通过部署诱饵文件，对配置钓鱼陷阱的诱饵文件进行加密存储、加载，然后利用客户端的插桩式攻击检测机制进行防御，形成了一种主动干扰策略的客户端业务攻击防御方法，能够在最大程度上保护客户端的安全。

公开(公告)号：CN119026126A

公开(公告)日：2024-11-26

申请号：CN202411495618.X

申请日：2024-10-25

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 张鹿鹿 ,  李晓毅 ,  于晓艺 ,  张峰 ,  文江林 ,  张硕 ,  戚贵森

IPC: G06F21/56 ,  G06F21/62

Abstract: 本发明的一种App隐私合规检测方法及装置，属于信息安全技术领域，方法包括步骤：构建植入隐私合规规范的隐私合规动态管控框架，对涉及用户信息的系统API行为实施管控；当App的业务层有访问系统资源或功能的需求时，利用ASM插桩技术对全局代码进行扫描并将敏感系统API的代理层代码插入至调用位置，进行App业务隐私检查，管控业务层的隐私合规情况；App启动后进行App调用频率检查，实时管控应用对敏感系统API的调用频率；在进行App隐私合规管控过程中，收集相关信息，生成隐私合规报告。本发明能够对App业务场景的必要性和来源进行检查，解决了客户端隐私合规技术上的问题，提高了应用的隐私合规和安全性。