一種基于業(yè)務(wù)邏輯的安全檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110850263.1 申請(qǐng)日 -
公開(公告)號(hào) CN113761536B 公開(公告)日 2022-02-11
申請(qǐng)公布號(hào) CN113761536B 申請(qǐng)公布日 2022-02-11
分類號(hào) G06F21/57(2013.01)I;G06F8/41(2018.01)I;CN 110032872 A,2019.07.19;CN 108616529 A,2018.10.02;CN 109359468 A,2019.02.19;CN 111523119 A,2020.08.11;US 2009199090 A1,2009.08.06 皮靖.《攻防演練中的業(yè)務(wù)邏輯漏洞及檢測(cè)思路》.《http://blog.nsfocus.net/business-logic-vulnerabilities-1208/》.2020,第1-8頁.;楊欣明等.《人民銀行事后監(jiān)督工作轉(zhuǎn)型趨勢(shì)探討》.《北方金融》.2018,(第2期),第98-100頁.;蔣夢(mèng)丹等.《web服務(wù)異常檢測(cè)的研究與應(yīng)用》.《中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(電子期刊)》.2020,信息科技輯第I139-23頁.;Kun Yang.《Fuzzing IPC with Knowledge Inference》.《2019 38th Symposium on Reliable Distributed Systems (SRDS)》.2020,第11-1109頁.;田原等.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全現(xiàn)狀分析與監(jiān)測(cè)預(yù)警機(jī)制研究》.《2020中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)論文集》.2020,第85-88頁. 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張春林;劉如君;常江波;張運(yùn)春;劉志杰;董雷;張靖宇;楊欣明 申請(qǐng)(專利權(quán))人 北京東方通網(wǎng)信科技有限公司
代理機(jī)構(gòu) 北京廣技專利代理事務(wù)所(特殊普通合伙) 代理人 張國(guó)香
地址 100000北京市豐臺(tái)區(qū)豐臺(tái)路口139號(hào)主樓311室(園區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于業(yè)務(wù)邏輯的安全檢測(cè)方法及系統(tǒng),其中方法包括:步驟S1:基于用戶的業(yè)務(wù)行為,建立業(yè)務(wù)邏輯矩陣;步驟S2:基于預(yù)設(shè)的漏洞檢測(cè)規(guī)則和業(yè)務(wù)邏輯矩陣,確定存在的業(yè)務(wù)邏輯漏洞。本發(fā)明的基于業(yè)務(wù)邏輯的安全檢測(cè)方法,基于用戶處理業(yè)務(wù)的業(yè)務(wù)邏輯出發(fā),對(duì)用戶處理業(yè)務(wù)的安全性進(jìn)行檢測(cè),通過檢測(cè)發(fā)現(xiàn)用戶處理業(yè)務(wù)的漏洞,進(jìn)而實(shí)現(xiàn)對(duì)漏洞的有效處理,保障用戶的信息的安全。