一种针对业务逻辑漏洞攻击的检测方法及系统技术方案

技术编号:21892636 阅读:6 留言:0更新日期:2019-08-17 14:47
本发明专利技术实施例提供一种针对业务逻辑漏洞攻击的检测方法及系统,其中,所提供的方法包括:获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息;将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。本发明专利技术实施例提供的方法及系统,采用收集业务系统的业务日志,通过对业务日志进行智能识别,实现基于业务日志检测业务逻辑漏洞的攻击行为,相比于源代码层面对业务逻辑漏洞攻击检测类系统,业务逻辑漏洞日志分析的误报率更低,能更准确的识别攻击,减少人工的工作量。

A Detection Method and System for Business Logic Vulnerability Attacks

【技术实现步骤摘要】
一种针对业务逻辑漏洞攻击的检测方法及系统
本专利技术涉及计算机安全
,尤其涉及一种针对业务逻辑漏洞攻击的检测方法及系统。
技术介绍
由于业务发展迅速,应用的版本迭代不断加快,开发人员开发水平不一,设计开发时对业务存在的安全问题考虑不深,导致一些逻辑分支不能正常处理或处理错误,出现业务逻辑漏洞。目前业务逻辑类漏洞的检测手段主要有在源代码检测阶段检测源代码是否存在业务逻辑漏洞,系统上线前或运维中对系统进行渗透测试来发现存在的业务逻辑漏洞,进而整改业务系统中存在的业务逻辑漏洞。现有技术中,目在源代码层面对业务逻辑漏洞进行方法和检测,无法感知系统运维阶段的业务攻击行为,同时源代码层面对业务逻辑漏洞的攻击检测过程中,识别成功率并不理想,且需要大量的人工来对业务逻辑漏洞进行检测识别,识别效率低下。
技术实现思路
为解决上述现有技术中存在的问题,本专利技术实施例提供一种针对业务逻辑漏洞攻击的检测方法及系统。第一方面,本专利技术实施例提供一种针对业务逻辑漏洞攻击的检测方法,包括:获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息;将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。其中,所述获取所述业务日志对应的识别结果具体包括:若判断获知所述业务日志对应的识别结果为受到攻击,则根据所述业务日志对应的识别结果,判断获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞。其中,所述判断所述获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞之后的步骤,具体包括:根据所述业务日志,对所述业务日志对应的攻击账户进行识别,并根据所述业务逻辑漏洞类型,匹配相应的攻击应对策略。其中,所述业务逻辑攻击识别模型具体为训练后的神经网络或训练后的基于机器学习的模型。其中,所述方法还包括:获取若干标注识别结果的业务日志作为训练样本集,通过所述训练样本集对所述神经网络或基于机器学习的模型进行训练。第二方面,本专利技术实施例提供一种针对业务逻辑漏洞攻击的检测系统,包括:日志处理模块,用于获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息;识别模块,用于将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。其中,所述系统还包括:攻击源查询模块,若判断获知所述业务日志对应的识别结果为受到攻击,则根据所述业务日志对应的识别结果,判断所述业务系统受到的业务逻辑漏洞类型。其中,所述系统还包括:应对模块,用于根据所述业务日志,对所述业务日志对应的攻击账户进行识别,并根据所述业务逻辑漏洞类型,匹配相应的攻击应对策略。第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面所提供的针对业务逻辑漏洞攻击的检测方法的步骤。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面所提供的针对业务逻辑漏洞攻击的检测方法的步骤。本专利技术实施例提供的方法及系统,采用收集业务系统的业务日志,通过对业务日志进行智能识别,实现基于业务日志检测业务逻辑漏洞的攻击行为,相比于源代码层面对业务逻辑漏洞攻击检测类系统,业务逻辑漏洞日志分析的误报率更低,能更准确的识别攻击,减少人工的工作量。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的针对业务逻辑漏洞攻击的检测方法的流程示意图;图2为本专利技术一实施例提供的针对业务逻辑漏洞攻击的检测系统的结构示意图;图3为本发一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参考图1,图1为本专利技术一实施例提供的针对业务逻辑漏洞攻击的检测方法的流程示意图,所提供的方法包括:S1,获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息。S2,将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。具体的,首先通过大数据技术,采集业务系统生成的业务日志,在获取了业务日志后,通过将日志进行处理,生成业务日志对应的待识别信息,其中,生成的待识别信息的格式满足预设的业务逻辑攻击识别模型的输入数据格式要求。在获取了业务日志对应的待识别信息后,将该向量输入到预设的业务逻辑攻击识别模型中,获得业务逻辑攻击识别模型的识别结果,其中,识别包括未受攻击和受到攻击,当识别结果为受到攻击时,则发出业务逻辑漏洞攻击警报。通过此方法,采用收集业务系统的业务日志,通过对业务日志进行智能识别,实现基于业务日志检测业务逻辑漏洞的攻击行为,相比于源代码层面对业务逻辑漏洞攻击检测类系统,业务逻辑漏洞日志分析的误报率更低,能更准确的识别攻击,减少人工的工作量。在上述实施例的基础上,所述获取所述业务日志对应的识别结果具体包括:若判断获知所述业务日志对应的识别结果为受到攻击,则根据所述业务日志对应的识别结果,判断获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞。所述判断获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞之后的步骤,具体包括:根据所述业务日志,对所述业务日志对应的攻击账户进行识别,并根据所述业务逻辑漏洞类型,匹配相应的攻击应对策略。具体的,当识别到业务系统遭到攻击者通过业务逻辑漏洞进行攻击时,会继续根据业务日志对攻击的业务逻辑漏洞进行追查,进而识别到攻击者是通过哪一个业务逻辑漏洞发起攻击,同时获取攻击者发起攻击的方式。在根据业务逻辑漏洞的类型,进而根据业务逻辑漏洞的类型,匹配相应的攻击应对策略,从而防范针对业务逻辑漏洞的攻击行为。进一步的,在对攻击进行防范的同时,还会对攻击源头进行追溯,根据业务日志发现攻击源,并识别威胁账户,进而在攻击者源头对业务逻辑漏洞攻击进行防范。在上述实施例的基础上,所述业务逻辑攻击识别模型具体为训练后的神经网络或训练后的基于机器学习的模型。所述方法还包括:获取若干标注识别结果的业务日志作为训练样本集,通过所述训练样本集对所述神经网络或支持向量机进行训练。具体的,本专利技术实施例中,预设的业务逻辑攻击识别模型,可以是训练后的支持向量机,也可以是训练完成的神经网络,支持向量机(SupportVectorMachine,SVM)是一类按监督学习(supervisedlearning)方式对数据进行二元分类(binaryclassification)的广义线性分类器(general本文档来自技高网...

【技术保护点】
1.一种针对业务逻辑漏洞攻击的检测方法,其特征在于,包括:获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息;将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。

【技术特征摘要】
1.一种针对业务逻辑漏洞攻击的检测方法,其特征在于,包括:获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息;将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。2.根据权利要求1所述的业务逻辑漏洞攻击的检测方法,其特征在于,所述获取所述业务日志对应的识别结果具体包括:若判断获知所述业务日志对应的识别结果为受到攻击,则根据所述业务日志对应的识别结果,判断获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞。3.根据权利要求2所述的业务逻辑漏洞攻击的检测方法,其特征在于,所述判断获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞之后的步骤,具体包括:根据所述业务日志,对所述业务日志对应的攻击账户进行识别,并根据所述业务逻辑漏洞类型,匹配相应的攻击应对策略。4.根据权利要求1所述的业务逻辑漏洞攻击的检测方法,其特征在于,所述业务逻辑攻击识别模型具体为训练后的神经网络或训练后的基于机器学习的模型。5.根据权利要求4所述的业务逻辑漏洞攻击的检测方法,其特征在于,所述方法还包括:获取若干标注识别结果的业务日志作为训练样本集,通过所述训练样本集对所述神经网络或...

【专利技术属性】
技术研发人员:姜强周学龙孟庆飞王志伟冯琨梁科海武锦程李晨曦顿壮壮邱佑军
申请(专利权)人:北京国舜科技股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1