【技术实现步骤摘要】
一种基于业务逻辑的安全检测方法及系统
[0001]本专利技术涉及信息安全
,特别涉及一种基于业务逻辑的安全检测方法及系统。
技术介绍
[0002]随着软件规模增大,软件面临的安全威胁类型也日益增加,如银行和互联网金融软件为用户处理业务的时候,因为用户的信息要经过很多种逻辑处理过程,在这期间用户隐私数据很容易发生泄露。因此,对用户处理业务时的安全性进行检测是亟需解决的技术问题。
技术实现思路
[0003]本专利技术提供一种基于业务逻辑的安全检测方法,基于用户处理业务的业务逻辑出发,对用户处理业务的安全性进行检测,通过检测发现用户处理业务的漏洞,进而实现对漏洞的有效处理,保障用户的信息的安全。
[0004]本专利技术还提供一种基于业务逻辑的安全检测方法,包括:
[0005]步骤S1:基于用户的业务行为,建立业务逻辑矩阵;
[0006]步骤S2:基于预设的漏洞检测规则和业务逻辑矩阵,确定存在的业务逻辑漏洞。
[0007]优选的,步骤S1,基于用户的业务行为,建立业务逻辑矩阵,包...
【技术保护点】
【技术特征摘要】
1.一种基于业务逻辑的安全检测方法,其特征在于,包括:步骤S1:基于用户的业务行为,建立业务逻辑矩阵;步骤S2:基于预设的漏洞检测规则和所述业务逻辑矩阵,确定存在的业务逻辑漏洞。2.如权利要求1所述的基于业务逻辑的安全检测方法,其特征在于,所述步骤S1,基于用户的业务行为,建立业务逻辑矩阵,包括:获取用户的业务行为;基于所述业务行为,确定用户的业务执行步骤;解析所述业务执行步骤,确定业务逻辑;基于所述业务逻辑,构建所述业务逻辑矩阵。3.如权利要求2所述的基于业务逻辑的安全检测方法,其特征在于,所述获取用户的业务行为,包括:接收用户的业务办理请求;解析所述业务办理请求,确定所述业务办理请求对应的所述业务行为。4.如权利要求2所述的基于业务逻辑的安全检测方法,其特征在于,所述基于所述业务行为,确定用户的业务执行步骤,包括:获取所述业务行为对应的源代码;基于所述源代码,生成语法树;解析所述语法树,确定所述语法树结构;查找所述语法树结构中的结构链路,基于所述结构链路得到所述语法树的执行顺序;基于所述执行顺序,建立代码执行步骤,对所述代码执行步骤进行分析转换,得到业务执行步骤。5.根据权利要求2所述的基于业务逻辑的安全检测方法,其特征在于,所述解析所述业务执行步骤,确定业务逻辑,包括:基于预设的逻辑关键词表,对所述业务执行步骤进行关键词提取,确定多个关键词;基于所述关键词,查询预设的业务逻辑库,确定所述业务逻辑。6.根据权利要求1所述的基于业务逻辑的安全检测方法,其特征在于,所述步骤S2:基于预设的漏洞检测规则和所述业务逻辑矩阵,确定存在的业务逻辑漏洞,包括:根据业务逻辑矩阵的特征确定特征提取数据;根据所述业务逻辑中的元素确定归一化数据;将所述特征提取数据与所述归一化数据进行精度匹配,得到特征提取矩阵;将所述业务逻辑矩阵和特征提取矩阵进行计算,得到特征值矩阵;基于所述特征值矩阵和所述漏洞检测规则确定所述业务逻辑漏洞。7.根据权利要求1所述的一种基于业务逻辑的安全检测方法,其特征在于,所述漏洞检测规则,确定过程如下:获取历史业务数据;将所述历史业务数据导入预设的机器学习模型;根据所述机器学习模型的训练结果,筛选出存在业务逻辑漏洞的漏洞数据,并确定所述漏洞数据的漏洞类型;对所述历史业务数据进行归一化处理,得到历史标准数据;
对所述历史标准数据进行特征提取,得到所述历史标准数据的特征值;基于所述特征值,确定所述历史标准数据中存在业务逻辑漏洞的漏洞数据的漏洞类型所对应的特征值取值范围;基于所述特征值取值范围,将所述历史标准数据划分为多个特征数据集合,并获取每个特征数据集合对应的漏洞类型;将所述特征数据集合以特征值为单位建立坐标系,所述坐标系表示特征值与所述漏洞类型之间的对应关系,获取特征数...
【专利技术属性】
技术研发人员:张春林,刘如君,常江波,张运春,刘志杰,董雷,张靖宇,杨欣明,
申请(专利权)人:北京东方通网信科技有限公司北京东方通软件有限公司北京泰策科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。