【技术实现步骤摘要】
应用漏洞检测方法、装置、电子设备及计算机存储介质
[0001]本专利技术涉及软件监控
,尤其涉及一种应用漏洞检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]应用在被设计并投入使用后,会随着实际使用而产生诸多漏洞,如无法调用正确数据,服务响应迟钝等。对产品漏洞进行改进有利于提升用户体验,因此如何快速找出现有产品的漏洞成为了人们亟待解决的问题。
[0003]现有的定位应用问题缺陷的方法多为宏观状态分析方法,即根据应用的整体状态来对应用的漏洞进行判断。例如,对应用整体状态进行分析得到应用中数据调用服务的总调用时长,却无法显示数据调用服务中在具体对每个数据进行调用时的调用时长,导致了该方法无法精确定位应用的漏洞所在。
技术实现思路
[0004]本专利技术提供一种应用漏洞检测方法、装置及计算机可读存储介质,其主要目的在于解决检测应用漏洞时的精确度较低的问题。
[0005]为实现上述目的,本专利技术提供的一种应用漏洞检测方法,包括:
[0006]对应用服务运行过程产生的...
【技术保护点】
【技术特征摘要】
1.一种应用漏洞检测方法,其特征在于,所述方法包括:对应用服务运行过程产生的数据进行监测,得到运行数据集;对所述运行数据集进行性能数据分离,得到性能数据集;提取所述性能数据集中各数据之间的依赖关系,根据所述依赖关系将所述性能数据集划分为多个服务性能数据;分别对所述多个服务性能数据进行性能指标检测,得到异常服务性能数据;对所述异常服务性能数据进行异常节点检测,根据异常节点检测的结果确定应用漏洞。2.如权利要求1所述的应用漏洞检测方法,其特征在于,所述对所述运行数据集进行性能数据分离,得到性能数据集,包括:对所述运行数据集进行字段划分,得到字段集;提取所述字段集中各字段的字段类型参数;计算所述字段类型参数与预设的性能类型参数的距离值;汇集所述距离值大于预设距离阈值的字段类型参数对应的字段为性能数据集。3.如权利要求2所述的应用漏洞检测方法,其特征在于,所述对所述运行数据集进行字段划分,得到字段集,包括:遍历所述运行数据集并确定所述运行数据集中字段分隔符的位置;根据所述字段分隔符的位置对所述运行数据集进行字段拆分,得到字段集。4.如权利要求1所述的应用漏洞检测方法,其特征在于,所述提取所述性能数据集中各数据之间的依赖关系,包括:获取训练性能数据集以及所述训练性能数据集对应的标准依赖关系;利用预设的依赖关系提取模型对所述训练性能数据集进行依赖关系提取,得到预测依赖关系;计算所述预测依赖关系和所述标准依赖关系之间的差异值;若所述差异值大于误差阈值,则调整所述依赖关系提取模型的参数后重新进行依赖关系提取;若所述差异值小于所述误差阈值,则生成训练完成的依赖关系提取模型;利用训练完成的依赖关系提取模型对所述性能数据集进行依赖关系提取,得到性能数据集中各数据之间的依赖关系。5.如权利要求1至4中任一项所述的应用漏洞检测方法,其特征在于,所述分别对所述多个服务性能数据进行性能指标检测,包括:顺序地从所述多个服务性能数据中选取服务性能数据;根据所述服务性能数据计算多个局部性能指数;对所述多个局部性能指数进行算数运算,得到性能指标;当所述性能指标小于或等于预设的指标阈值时,...
【专利技术属性】
技术研发人员:谢伟忠,刘沁源,何丽坤,段嘉,吴开通,龙喜洋,高宏,
申请(专利权)人:招商局金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。