一種基于業(yè)務(wù)邏輯的安全檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110850263.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113761536A 公開(kāi)(公告)日 2021-12-07
申請(qǐng)公布號(hào) CN113761536A 申請(qǐng)公布日 2021-12-07
分類號(hào) G06F21/57(2013.01)I;G06F8/41(2018.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張春林;劉如君;常江波;張運(yùn)春;劉志杰;董雷;張靖宇;楊欣明 申請(qǐng)(專利權(quán))人 北京東方通網(wǎng)信科技有限公司
代理機(jī)構(gòu) 北京廣技專利代理事務(wù)所(特殊普通合伙) 代理人 張國(guó)香
地址 100000北京市豐臺(tái)區(qū)豐臺(tái)路口139號(hào)主樓311室(園區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于業(yè)務(wù)邏輯的安全檢測(cè)方法及系統(tǒng),其中方法包括:步驟S1:基于用戶的業(yè)務(wù)行為,建立業(yè)務(wù)邏輯矩陣;步驟S2:基于預(yù)設(shè)的漏洞檢測(cè)規(guī)則和業(yè)務(wù)邏輯矩陣,確定存在的業(yè)務(wù)邏輯漏洞。本發(fā)明的基于業(yè)務(wù)邏輯的安全檢測(cè)方法,基于用戶處理業(yè)務(wù)的業(yè)務(wù)邏輯出發(fā),對(duì)用戶處理業(yè)務(wù)的安全性進(jìn)行檢測(cè),通過(guò)檢測(cè)發(fā)現(xiàn)用戶處理業(yè)務(wù)的漏洞,進(jìn)而實(shí)現(xiàn)對(duì)漏洞的有效處理,保障用戶的信息的安全。