中国工商银行股份有限公司旷亚和获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉中国工商银行股份有限公司申请的专利反序列化漏洞防护方法、装置、设备和介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN119312333B 。
龙图腾网通过国家知识产权局官网在2025-11-07发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202410508980.X,技术领域涉及:G06F21/57;该发明授权反序列化漏洞防护方法、装置、设备和介质是由旷亚和;程佩哲;魏兴;曹琳虹设计研发完成,并于2024-04-25向国家知识产权局提交的专利申请。
本反序列化漏洞防护方法、装置、设备和介质在说明书摘要公布了:本公开提供了一种反序列化漏洞防护方法、装置、设备和介质,涉及信息安全技术领域。该方法包括:获取应用程序的代码;提取应用程序的代码中的所有的类,得到第一类集合;至少从第一类集合中筛选出符合可信来源条件的类,得到第二类集合;提取第二类集合中的类名添加到白名单中;基于白名单,构造第二反序列化类;其中,当第二反序列化类的反序列化操作方法被目标类调用时,先利用白名单校验目标类,当确定该目标类属于白名单时,允许该目标类执行反序列化操作,否则抛出异常;利用第二反序列化类的反序列化操作方法全量替换应用程序的代码中原本引用的第一反序列化类的反序列化操作方法,以更新应用程序的代码;并输出更新后的应用程序的代码。
本发明授权反序列化漏洞防护方法、装置、设备和介质在权利要求书中公布了:1.一种反序列化漏洞防护方法,其特征在于,所述方法包括: 获取应用程序的代码; 提取所述应用程序的代码中的所有的类,得到第一类集合; 至少从所述第一类集合中筛选出符合可信来源条件的类,得到第二类集合,其中,所述可信来源条件用于筛选出来源可信的类; 提取所述第二类集合中的类名,添加到白名单中; 基于所述白名单,构造第二反序列化类;其中,所述第二反序列化类被配置为:当目标类调用所述第二反序列化类的反序列化操作方法时,先利用所述白名单校验所述目标类,当校验确定所述目标类属于所述白名单时,允许所述目标类执行反序列化操作,否则抛出异常; 利用所述第二反序列化类的反序列化操作方法,全量替换所述应用程序的代码中引用的第一反序列化类的反序列化操作方法,以更新所述应用程序的代码;其中,所述第一反序列化类为所述应用程序的代码中原有的用于实现反序列化功能的类;以及 输出更新后的所述应用程序的代码。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人中国工商银行股份有限公司,其通讯地址为:100140 北京市西城区复兴门内大街55号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励