一種基于業(yè)務(wù)邏輯的安全檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110850263.1 申請日 -
公開(公告)號 CN113761536B 公開(公告)日 2022-02-11
申請公布號 CN113761536B 申請公布日 2022-02-11
分類號 G06F21/57(2013.01)I;G06F8/41(2018.01)I;CN 110032872 A,2019.07.19;CN 108616529 A,2018.10.02;CN 109359468 A,2019.02.19;CN 111523119 A,2020.08.11;US 2009199090 A1,2009.08.06 皮靖.《攻防演練中的業(yè)務(wù)邏輯漏洞及檢測思路》.《http://blog.nsfocus.net/business-logic-vulnerabilities-1208/》.2020,第1-8頁.;楊欣明等.《人民銀行事后監(jiān)督工作轉(zhuǎn)型趨勢探討》.《北方金融》.2018,(第2期),第98-100頁.;蔣夢丹等.《web服務(wù)異常檢測的研究與應(yīng)用》.《中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫(電子期刊)》.2020,信息科技輯第I139-23頁.;Kun Yang.《Fuzzing IPC with Knowledge Inference》.《2019 38th Symposium on Reliable Distributed Systems (SRDS)》.2020,第11-1109頁.;田原等.《移動互聯(lián)網(wǎng)應(yīng)用安全現(xiàn)狀分析與監(jiān)測預(yù)警機制研究》.《2020中國網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會論文集》.2020,第85-88頁. 分類 計算;推算;計數(shù);
發(fā)明人 張春林;劉如君;常江波;張運春;劉志杰;董雷;張靖宇;楊欣明 申請(專利權(quán))人 北京東方通網(wǎng)信科技有限公司
代理機構(gòu) 北京廣技專利代理事務(wù)所(特殊普通合伙) 代理人 張國香
地址 100000北京市豐臺區(qū)豐臺路口139號主樓311室(園區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于業(yè)務(wù)邏輯的安全檢測方法及系統(tǒng),其中方法包括:步驟S1:基于用戶的業(yè)務(wù)行為,建立業(yè)務(wù)邏輯矩陣;步驟S2:基于預(yù)設(shè)的漏洞檢測規(guī)則和業(yè)務(wù)邏輯矩陣,確定存在的業(yè)務(wù)邏輯漏洞。本發(fā)明的基于業(yè)務(wù)邏輯的安全檢測方法,基于用戶處理業(yè)務(wù)的業(yè)務(wù)邏輯出發(fā),對用戶處理業(yè)務(wù)的安全性進行檢測,通過檢測發(fā)現(xiàn)用戶處理業(yè)務(wù)的漏洞,進而實現(xiàn)對漏洞的有效處理,保障用戶的信息的安全。