一种基于数据切片一致性的系统检测方法及系统技术方案

一种基于数据切片一致性的系统检测方法及系统，包括：获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据控制流模型和数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果；根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域。

【技术实现步骤摘要】
一种基于数据切片一致性的系统检测方法及系统
本专利技术涉及一种系统脆弱性区域检测方法，特别是涉及一种基于数据切片一致性的系统检测方法。
技术介绍
随着“淘宝”、“阿里巴巴”等在线交易企业的增多，在线交易已经变得越来越普遍。消费者通过网络进行交易，使用网络支付的方式，已经成为人们生活中一种重要的交易行为。然而由于电子支付是一种新型的交易方式，尚在发展和完善之中，针对电子支付的相关法律法规也不够完善，多种多样的因素让电子支付的安全性受到了挑战。许多电子商务软件系统的技术不够成熟和可靠，存在漏洞和错误，极易被外来入侵者利用，从而导致巨大的经济损失。由于脆弱性的存在而导致网络交易流程的一致性和健壮性分析难以保证，且脆弱性会随着业务流程协作和组件交互的情况而发生变化。现有的技术主要是采用静态方法来进行脆弱性分析，不能应对外部的变化，从而不能有效发现系统的脆弱性。从动态角度分析脆弱性大致分为两类技术：一方面只在控制流方面，以用户行为间的相关关系出发，研究用户行为间的依赖关系，追本溯源以此找到系统的控制流的脆弱性。其忽略了交易过程中由数据不一致导致的系统不安全性；而另一种技术仅仅研究交易系统的数据不一致性，又不能避免交易系统中因控制流而导致的系统固有的脆弱性。现有技术中的采用静态方法来进行脆弱性分析，不能有效发现系统的脆弱性。现有动态方法只在控制流方面，以用户行为间的相关关系出发，研究依赖关系追本溯源找系统的控制流的脆弱性，忽略了数据不一致导致的系统不安全性；或仅研究交易系统的数据不一致性，又不能避免交易系统中因控制流而导致的系统固有的脆弱性，存在动态系统监测效果较差、未检测数据一致性变化以及控制流脆弱性检测缺失的技术问题。
技术实现思路
鉴于以上现有技术的缺点，本专利技术的目的在于提供一种基于数据切片一致性的系统检测方法及系统，用于解决现有技术中动态系统监测效果较差、未检测数据一致性变化以及控制流脆弱性检测缺失的技术问题。为实现上述目的及其他相关目的，本专利技术提供一种基于数据切片一致性的系统检测方法及系统，包括：一种基于数据切片一致性的系统检测方法，其特征在于，包括：获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据控制流模型和数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果；根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域。于本专利技术的一实施方式中，获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，包括：从被检测系统的运行过程中获取系统用户的交易数据信息；根据交易数据信息获取系统用户的交易行为踪迹信息；将交易行为踪迹信息转为触发变迁序列；根据被监测系统中系统用户的交易流程构建控制流模型；根据交易数据信息构建数据流模型。于本专利技术的一实施方式中，根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息，包括：在被检测系统中发生用户操作时，获取该用户的交易数据信息；转化交易数据信息为数据关系信息；从交易数据信息获取行为特征信息；根据数据关系信息及行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片；片分析行为模型中的数据行为特征，获得数据依赖信息。于本专利技术的一实施方式中，根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，包括：获取所有触发变迁序列及数据依赖信息；遍历所有触发变迁序列，根据行为模型及数据依赖信息判断是否为终态变迁序列；若是，则根据预设逻辑计算该终态变迁序列对应的数据切片；若否，则循环判断所有触发变迁序列是否为终态变迁序列；获取终态变迁序列；判断终态变迁序列对应的行为切片对应的数据是否一致，得数据一致性判断结果。于本专利技术的一实施方式中，根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域，包括：获取一致性判断结果；根据一致性判断结果判断终态变迁序列对应的行为切片对应的数据一致；若是，则循环判断所有终态变迁序列及其对应的数据切片；若否，则根据行为切片对应的到达终态序列确定行为模型中的出现异常区域。于本专利技术的一实施方式中，一种基于数据切片一致性的系统检测系统，包括：模型获取模块、行为模型构建模块、切片分析模块、数据一致判断模块和脆弱区域检测模块；模型获取模块，用于获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；行为模型构建模块，用于根据控制流模型和数据流模型综合得到该用户的行为模型，行为模型构建模块与模型获取模块连接；切片分析模块，用于根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，切片分析模块与行为模型构建模块连接；数据一致判断模块，用于根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，数据一致判断模块与切片分析模块连接；脆弱区域检测模块，用于根据一致性结果检测用户行为和数据异常，判定引起数据异常的交易系统脆弱区域，脆弱区域检测模块与数据一致性判断模块连接。于本专利技术的一实施方式中，模型获取模块，包括：交易数据获取模块、交易踪迹获取模块、触发变迁序列模块、控制流模型构建模块、数据流模型构建模块；交易数据获取模块，用于从被检测系统的运行过程中获取系统用户的交易数据信息；交易踪迹获取模块，用于根据交易数据信息获取系统用户的交易行为踪迹信息，交易踪迹获取模块与交易数据获取模块连接；触发变迁序列模块，用于将交易行为踪迹信息转为触发变迁序列，触发变迁序列模块与交易获取模块连接；控制流模型构建模块，用于根据被监测系统中系统用户的交易流程构建控制流模型，控制流模型构建模块与交易踪迹获取模块连接，控制流模型构建模块与触发变迁序列模块连接；数据流模型构建模块，用于根据交易数据信息构建数据流模型，数据流模型构建模块与交易数据获取模块连接。于本专利技术的一实施方式中，切片分析模块，包括：操作信息获取模块、数据关系模块、特征提取模块、动态行为切片模块、行为模型分析模块；操作信息获取模块，用于在被检测系统中发生用户操作时，获取该用户的交易数据信息；数据关系模块，用于转化交易数据信息为数据关系信息，数据关系模块与操作信息获取模块连接；特征提取模块，用于从交易数据信息获取行为特征信息，特征提取模块与操作信息获取模块连接；动态行为切片模块，用于根据数据关系信息及行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片，动态行为切片模块与数据关系模块连接，动态行为切片模块与特征提取模块连接；行为模型分析模块，用于切片分析行为模型中的数据行为特征，获得数据依赖信息，行为模型分析模块与动态行为切片模块连接。于本专利技术的一实施方式中，数据一致判断模块，包括：变迁获取模块、组合终态判断模块、数据切片计本文档来自技高网...

【技术保护点】
一种基于数据切片一致性的系统检测方法，其特征在于，包括：获取用户交易行为踪迹，并根据所述用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据所述控制流模型和所述数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析所述行为模型及所述数据模型的切片，得到动态的行为切片及数据切片，分析包含所述用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据所述数据依赖信息检测所述行为切片的数据的一致性，得一致性检测结果；根据所述一致性结果检测用户行为和数据异常，锁定引起所述数据异常的交易系统脆弱区域。

【技术特征摘要】
1.一种基于数据切片一致性的系统检测方法，其特征在于，包括：获取用户交易行为踪迹，并根据所述用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据所述控制流模型和所述数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析所述行为模型及所述数据模型的切片，得到动态的行为切片及数据切片，分析包含所述用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据所述数据依赖信息检测所述行为切片的数据的一致性，得一致性检测结果；根据所述一致性结果检测用户行为和数据异常，锁定引起所述数据异常的交易系统脆弱区域。2.根据权利要求1所述的方法，其特征在于，所述获取用户交易行为踪迹，并根据所述用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，包括：从被检测系统的运行过程中获取系统用户的交易数据信息；根据所述交易数据信息获取所述系统用户的交易行为踪迹信息；将所述交易行为踪迹信息转为触发变迁序列；根据所述被监测系统中系统用户的交易流程构建控制流模型；根据所述交易数据信息构建数据流模型。3.根据权利要求1或2所述的方法，其特征在于，所述根据用户行为及数据特征分析所述行为模型及所述数据模型的切片，得到动态的行为切片及数据切片，分析包含所述用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息，包括：在被检测系统中发生用户操作时，获取该用户的所述交易数据信息；转化所述交易数据信息为数据关系信息；从所述交易数据信息获取行为特征信息；根据所述数据关系信息及所述行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片；切片分析所述行为模型中的数据行为特征，获得数据依赖信息。4.根据权利要求1所述的方法，其特征在于，所述根据所述数据依赖信息检测所述行为切片的数据的一致性，得一致性检测结果，包括：获取所有所述触发变迁序列及所述数据依赖信息；遍历所有所述触发变迁序列，根据所述行为模型及所述数据依赖信息判断是否为终态变迁序列；若是，则根据预设逻辑计算该所述终态变迁序列对应的数据切片；若否，则循环判断所有触发变迁序列是否为终态变迁序列；获取所述终态变迁序列；判断所述终态变迁序列对应的行为切片对应的数据是否一致，得数据一致性判断结果。5.根据权利要求1所述的方法，其特征在于，所述根据所述一致性结果检测用户行为和数据异常，锁定引起所述数据异常的交易系统脆弱区域，包括：获取所述一致性判断结果；根据所述一致性判断结果判断所述终态变迁序列对应的行为切片对应的数据一致；若是，则循环判断所有所述终态变迁序列及其对应的所述数据切片；若否，则根据所述行为切片对应的到达终态序列确定所述行为模型中的出现异常区域。6.一种基于数据切片一致性的系统检测系统，其特征在于，包括：模型获取模块、行为模型构建模块、切片分析模块、数据一致判断模块和脆弱区域检测模块；所述模型获取模块，用于获取用户交易行为踪迹，并根据所述用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；所述行为模型构建模块，用于根据所述控制流模型和所述数据流模型综合得到该用户的行为模型；所述切片分析模块，...

【专利技术属性】
技术研发人员：蒋昌俊，闫春钢，丁志军，张亚英，王咪咪，赵培海，
申请(专利权)人：同济大学，
类型：发明
国别省市：上海,31