【技术实现步骤摘要】
一种业务漏洞防护方法及系统
[0001]本申请涉及信息安全
,更具体地说,涉及一种业务漏洞防护方法及系统。
技术介绍
[0002]随着经济活动数字化、网络化建设不断推进,人们的生活效率得到了极大提升。由于业务发展迅速,应用的版本迭代不断加快,但各研发机构水平参差不齐,设计开发时对业务系统(如信贷系统、核心交易系统、报表加工系统等)的业务存在的安全问题考虑不深,导致一些逻辑分支不能正常处理或处理错误,出现业务漏洞。
[0003]业务系统作为黑客眼中的高价值目标,也持续性的受到网络违法犯罪的威胁。因此,需要对业务系统进行网络安全检测。传统的网络安全检测的缺点包括如下三个方面:
[0004]一是基于请求流量中有无恶意特征来检测业务漏洞是否被黑客利用,通常情况下并不会接收到明显的恶意特征的请求流量,导致现有的网络安全设备无法发挥其检测效用;二是若发生黑客窃取交易数据,通常是对恶意ip地址进行封禁操作,但是恶意ip地址进行封禁操作可能会导致无法准确断定出存在业务逻辑缺陷的功能点;二是在黑客通过借助银行业务系统漏洞...
【技术保护点】
【技术特征摘要】
1.一种业务漏洞防护方法,其特征在于,所述方法包括:获取业务系统的流水数据;所述流水数据至少包括向所述业务系统发起请求的请求端的IP地址;通过预先构建的行为监测模型对所述IP地址进行行为监测,得到监测结果;若所述监测结果表征所述IP地址为行为异常的异常IP地址,则引导所述异常IP地址在预设时段内持续提交身份数据;确定所述异常IP地址在预设时段内持续提交的所述身份数据的数据分布方式和所述异常IP地址在所述预设时段内对应的交易成功率;通过所述数据分布方式和所述交易成功率,对所述异常IP地址的异常行为进行分类,得到分类结果;基于所述分类结果执行对应的处置操作。2.根据权利要求1所述的方法,其特征在于,所述获取业务系统的流水数据,包括:通过预设流量还原方式和预设日志采集方式获取业务系统的流水数据;所述预设流量还原方式用于获取通过预设外部结算渠道调用所述业务系统时的流水数据;所述预设日志采集方式用于采集所述业务系统的服务器的流水数据。3.根据权利要求1所述的方法,其特征在于,所述行为监测模型的构建过程,包括:通过预设机器学习算法将获取到的身份数据标注为敏感信息;通过所述流水数据和所述敏感信息,对神经网络模型进行训练,得到自动化模型;所述自动化模型为识别异常IP地址的模型;基于预设数据计算引擎和所述自动化模型,构建行为监测模型;所述预设数据计算引擎用于提高获取所述异常IP地址的效率。4.根据权利要求1所述的方法,其特征在于,所述通过预先构建的行为监测模型对所述IP地址进行行为监测,得到监测结果,包括:通过预先构建的行为监测模型判断所述IP地址在预设时段内向所述业务系统发起访问的访问频次是否大于预设频次;若监测到所述IP地址在预设时段内向所述业务系统发起访问的访问频次大于预设频次,则生成表征所述IP地址为行为异常的异常IP地址的监测结果;若监测到所述IP地址在所述预设时段内向所述业务系统发起访问的访问频次小于预设频次,则生成表征IP地址为行为正常的正常IP地址的监测结果。5.根据权利要求1所述的方法,其特征在于,所述若所述监测结果表征所述IP地址为行为异常的异常IP地址,则引导所述异常IP地址在预设时段内持续提交身份数据,包括:若所述监测结果表征所述IP地址为行为异常的异常IP地址,则通过预先建立的串联链路向所述异常IP地址回复预设虚拟交易成功的报文,使所述异常IP地址在预设时段内持续提交身份数据。6.根据权利要求1所述的方法,其特征在于,所述确定所述异常IP地址在预设时段内持续提交的所述身份数据的数据分布方式和所述异常IP地址在所述预设时段内对应的交易成功率,包括:通过预先建立的旁路链路对所述身份数据进行数据分布分析,得到所述异常IP地址在预设时段内持续提交的所述身份数据的数据分布方式;所述旁路链路用于汇聚所述异常IP
地址向所述业务系统发起请求的...
【专利技术属性】
技术研发人员:姜兆龙,刘云鹏,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。