【技术实现步骤摘要】
系统业务漏洞检测方法、系统、设备及存储介质
[0001]本申请涉及移动通信领域和漏洞检测领域,具体涉及一种系统业务漏洞检测方法、系统、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,各种业务办理过程均出现了其对应的业务系统。但是,随着业务系统的增多,业务系统的漏洞也逐渐增多,对业务办理造成了极大的影响。
[0003]目前,针对业务系统的漏洞检测方法主要有代码审计和人工渗透测试两种,通过手工和工具相结合,可对传统漏洞和逻辑漏洞进行深度挖掘,并根据挖掘的结果进行整改加固,从而消除逻辑缺陷、认证缺陷等隐患。
[0004]但是,代码审计和渗透测试均对人员要求非常高,不同人员风险挖掘不尽相同,受限于检测人员的经验,不利于推广和普及,检测效率较低。
技术实现思路
[0005]本申请实施例的目的是提供一种系统业务漏洞检测方法、系统、设备及存储介质,能够解决现有技术中漏洞检测方法受限于检测人员的经验,不利于推广和普及,检测效率较低的技术问题。
[0006]本申请的技术方案如下:
...
【技术保护点】
【技术特征摘要】
1.一种系统业务漏洞检测方法,其特征在于,包括:获取待检测系统的目标检测地址;基于所述目标检测地址,构造目标请求报文和响应规则;将所述目标请求报文发送至待检测系统,以使所述待检测系统接收所述目标请求报文后,生成响应报文;获取所述响应报文;基于所述响应报文和所述响应规则,检测所述待检测系统的目标检测地址是否存在漏洞,得到检测结果。2.根据权利要求1所述的方法,其特征在于,在所述目标检测地址指示检测所述待检测系统中是否存在跳步骤办理目标业务的情况下,所述目标请求报文为获取第一请求集合,所述第一请求集合由所述待检测系统办理目标业务过程中的所有请求构成;所述基于所述响应报文和所述响应规则,检测所述待检测系统的目标检测地址是否存在漏洞,得到检测结果,包括:提取所述响应报文的第一请求集合中每个请求的至少一个特征信息;基于预设方法和所述至少一个特征信息,计算得到所述第一请求集合中每个请求的标识信息;基于所述标识信息和预设方法对所述第一请求集合中的请求进行排序,得到排序结果;基于所述响应规则和所述排序结果,检测所述待检测系统的目标检测地址是否存在漏洞,得到检测结果。3.根据权利要求2所述的方法,其特征在于,所述基于所述响应规则和所述排序结果,检测所述待检测系统的目标检测地址是否存在漏洞,得到检测结果,包括:计算所述响应规则和排序后的所述第一请求集合的匹配度;在所述匹配度小于预设阈值的情况下,确定所述待检测系统的目标检测地址存在漏洞;在所述匹配度不小于预设阈值的情况下,确定所述待检测系统的目标检测地址不存在漏洞。4.根据权利要求1所述的方法,其特征在于,在所述目标检测地址指示检测所述待检测系统中前端漏洞的情况下,所述目标请求报文为获取所述待检测系统的目标检测地址下的前端校验文件;所述响应规则为在所述前端校验文件中存在资格校验规则的情况下,确定所述待检测系统的目标检测地址不存在漏洞,在所述前端校验文件中不存在资格校验规则的情况下,确定所述待检测系统的目标检测地址存在漏洞。5.根据权利要求1所述的方法,其特征在于...
【专利技术属性】
技术研发人员:李玮,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。