【技术实现步骤摘要】
一种基于数据切片一致性的系统检测方法及系统
本专利技术涉及一种系统脆弱性区域检测方法,特别是涉及一种基于数据切片一致性的系统检测方法。
技术介绍
随着“淘宝”、“阿里巴巴”等在线交易企业的增多,在线交易已经变得越来越普遍。消费者通过网络进行交易,使用网络支付的方式,已经成为人们生活中一种重要的交易行为。然而由于电子支付是一种新型的交易方式,尚在发展和完善之中,针对电子支付的相关法律法规也不够完善,多种多样的因素让电子支付的安全性受到了挑战。许多电子商务软件系统的技术不够成熟和可靠,存在漏洞和错误,极易被外来入侵者利用,从而导致巨大的经济损失。由于脆弱性的存在而导致网络交易流程的一致性和健壮性分析难以保证,且脆弱性会随着业务流程协作和组件交互的情况而发生变化。现有的技术主要是采用静态方法来进行脆弱性分析,不能应对外部的变化,从而不能有效发现系统的脆弱性。从动态角度分析脆弱性大致分为两类技术:一方面只在控制流方面,以用户行为间的相关关系出发,研究用户行为间的依赖关系,追本溯源以此找到系统的控制流的脆弱性。其忽略了交易过程中由数据不一致导致的系统不安全性;而另一种技术仅仅研究交易系统的数据不一致性,又不能避免交易系统中因控制流而导致的系统固有的脆弱性。现有技术中的采用静态方法来进行脆弱性分析,不能有效发现系统的脆弱性。现有动态方法只在控制流方面,以用户行为间的相关关系出发,研究依赖关系追本溯源找系统的控制流的脆弱性,忽略了数据不一致导致的系统不安全性;或仅研究交易系统的数据不一致性,又不能避免交易系统中因控制流而导致的系统固有的脆弱性,存在动态系统监测效果较差、 ...
【技术保护点】
一种基于数据切片一致性的系统检测方法,其特征在于,包括:获取用户交易行为踪迹,并根据所述用户交易行为踪迹构建用户控制流模型,并根据用户的交易数据信息,构造该用户的数据流模型;根据所述控制流模型和所述数据流模型综合得到该用户的行为模型;根据用户行为及数据特征分析所述行为模型及所述数据模型的切片,得到动态的行为切片及数据切片,分析包含所述用户行为及数据特征的用户交易系统的整体切片,获得数据依赖信息;根据所述数据依赖信息检测所述行为切片的数据的一致性,得一致性检测结果;根据所述一致性结果检测用户行为和数据异常,锁定引起所述数据异常的交易系统脆弱区域。
【技术特征摘要】
1.一种基于数据切片一致性的系统检测方法,其特征在于,包括:获取用户交易行为踪迹,并根据所述用户交易行为踪迹构建用户控制流模型,并根据用户的交易数据信息,构造该用户的数据流模型;根据所述控制流模型和所述数据流模型综合得到该用户的行为模型;根据用户行为及数据特征分析所述行为模型及所述数据模型的切片,得到动态的行为切片及数据切片,分析包含所述用户行为及数据特征的用户交易系统的整体切片,获得数据依赖信息;根据所述数据依赖信息检测所述行为切片的数据的一致性,得一致性检测结果;根据所述一致性结果检测用户行为和数据异常,锁定引起所述数据异常的交易系统脆弱区域。2.根据权利要求1所述的方法,其特征在于,所述获取用户交易行为踪迹,并根据所述用户交易行为踪迹构建用户控制流模型,并根据用户的交易数据信息,构造该用户的数据流模型,包括:从被检测系统的运行过程中获取系统用户的交易数据信息;根据所述交易数据信息获取所述系统用户的交易行为踪迹信息;将所述交易行为踪迹信息转为触发变迁序列;根据所述被监测系统中系统用户的交易流程构建控制流模型;根据所述交易数据信息构建数据流模型。3.根据权利要求1或2所述的方法,其特征在于,所述根据用户行为及数据特征分析所述行为模型及所述数据模型的切片,得到动态的行为切片及数据切片,分析包含所述用户行为及数据特征的用户交易系统的整体切片,获得数据依赖信息,包括:在被检测系统中发生用户操作时,获取该用户的所述交易数据信息;转化所述交易数据信息为数据关系信息;从所述交易数据信息获取行为特征信息;根据所述数据关系信息及所述行为特征信息,通过该用户构建的行为模型进行切片分析,得动态行为切片;切片分析所述行为模型中的数据行为特征,获得数据依赖信息。4.根据权利要求1所述的方法,其特征在于,所述根据所述数据依赖信息检测所述行为切片的数据的一致性,得一致性检测结果,包括:获取所有所述触发变迁序列及所述数据依赖信息;遍历所有所述触发变迁序列,根据所述行为模型及所述数据依赖信息判断是否为终态变迁序列;若是,则根据预设逻辑计算该所述终态变迁序列对应的数据切片;若否,则循环判断所有触发变迁序列是否为终态变迁序列;获取所述终态变迁序列;判断所述终态变迁序列对应的行为切片对应的数据是否一致,得数据一致性判断结果。5.根据权利要求1所述的方法,其特征在于,所述根据所述一致性结果检测用户行为和数据异常,锁定引起所述数据异常的交易系统脆弱区域,包括:获取所述一致性判断结果;根据所述一致性判断结果判断所述终态变迁序列对应的行为切片对应的数据一致;若是,则循环判断所有所述终态变迁序列及其对应的所述数据切片;若否,则根据所述行为切片对应的到达终态序列确定所述行为模型中的出现异常区域。6.一种基于数据切片一致性的系统检测系统,其特征在于,包括:模型获取模块、行为模型构建模块、切片分析模块、数据一致判断模块和脆弱区域检测模块;所述模型获取模块,用于获取用户交易行为踪迹,并根据所述用户交易行为踪迹构建用户控制流模型,并根据用户的交易数据信息,构造该用户的数据流模型;所述行为模型构建模块,用于根据所述控制流模型和所述数据流模型综合得到该用户的行为模型;所述切片分析模块,...
【专利技术属性】
技术研发人员:蒋昌俊,闫春钢,丁志军,张亚英,王咪咪,赵培海,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。