一種針對業(yè)務邏輯漏洞攻擊的檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201910380376.2 申請日 -
公開(公告)號 CN110135166B 公開(公告)日 2021-03-30
申請公布號 CN110135166B 申請公布日 2021-03-30
分類號 G06F21/57(2013.01)I;G06F21/55(2013.01)I;H04L29/06(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 姜強;周學龍;孟慶飛;王志偉;馮琨;梁科海;武錦程;李晨曦;頓壯壯;邱佑軍 申請(專利權(quán))人 北京國舜科技股份有限公司
代理機構(gòu) 北京路浩知識產(chǎn)權(quán)代理有限公司 代理人 王慶龍;苗曉靜
地址 100083北京市海淀區(qū)學清路38號B座708
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例提供一種針對業(yè)務邏輯漏洞攻擊的檢測方法及系統(tǒng),其中,所提供的方法包括:獲取業(yè)務系統(tǒng)生成的業(yè)務日志,對所述業(yè)務日志進行預處理,獲取所述業(yè)務日志對應的待識別信息;將所述業(yè)務日志對應的待識別信息輸入到預設的業(yè)務邏輯攻擊識別模型中,獲取所述業(yè)務日志對應的識別結(jié)果。本發(fā)明實施例提供的方法及系統(tǒng),采用收集業(yè)務系統(tǒng)的業(yè)務日志,通過對業(yè)務日志進行智能識別,實現(xiàn)基于業(yè)務日志檢測業(yè)務邏輯漏洞的攻擊行為,相比于源代碼層面對業(yè)務邏輯漏洞攻擊檢測類系統(tǒng),業(yè)務邏輯漏洞日志分析的誤報率更低,能更準確的識別攻擊,減少人工的工作量。??