本发明专利技术提供一种业务路径提取方法、系统、设备及介质,包括:获取第一数据与第二数据,第一数据包括应用程序的补丁数据或更新版本数据、代码编写规范数据以及中间件修复数据;第二数据包括应用程序的环境数据、日志数据以及中间件版本数据;从第一数据以及第二数据中提取得到多个不同主题的网络安全知识图谱;根据网络安全知识图谱对第二数据进行意图数据识别,获得意图数据,意图数据表征应用程序的优化目标;基于意图数据确定逻辑代码,并基于逻辑代码获取应用程序的优化方案。本发明专利技术能够生成相关的优化方案,从而提高了应用迭代过程、加快业务的稳定发展,企业的业务发展更加贴近用户。用户。用户。
【技术实现步骤摘要】
一种业务路径提取方法、系统、设备及介质
[0001]本专利技术涉及计算机软件开发
,尤其涉及一种业务路径提取方法、系统、设备及介质。
技术介绍
[0002]现有技术中,对于应用程序只能做到两个方面:漏洞静态扫描与采用语言的AST抽象语法树对业务链路进行分析。其中,漏洞静态扫描是使用已知的漏洞进行代码逐一过滤扫描的过程,难以做到先知先决;而AST抽象语法树没有主动优化能力。
[0003]更具体地,由于互联网领域不断扩大、扩张,对于软件和信息系统的漏洞修复及安全的要求不断涨高。为此,在软件开发、测试、生产运行过程得不到快速有效的安全保障,若通过人工分析法、静态漏洞扫描来进行评估分析报告,修复过程及其漫长,带来的安全隐患与资源成本消耗极高。
[0004]若利用反序列化漏洞需要依赖执行链来完成攻击payload执行,则会因为反序列化漏洞的特性,在检测的时候漏洞扫描工具一般聚焦已知漏洞的检测,而未知漏洞的检测,安全工具能力非常有限,一般需要专业人员通过安全审计、代码审计等方式发现。其中,java反序列化漏洞依赖于两个因素:1、应用是否有反序列化接口与2、应用中是否包含有漏洞的组件。因此,对应的漏洞扫描工具也需要根据这两个因素进行检测。白盒代码审计工具,可通过在调用链中查找是否有发序列化的操作:调用链的入口不同框架是不同的,例如在1.2例子中调用链的入口为spring
‑
boot的controller。调用链中一旦发现有发序列化操作ObjectInputStream.readObject()则该接口存在序列化操作。但仅仅依靠以上信息不足以判断是否存在漏洞,还需要判断代码中是否有存在执行链的三方依赖。在java中,一般通过分析pox.xml build.gradle文件来分析是否包含有漏洞的组件。
[0005]除上述难点外,由于互联网应用不断迭代,应用业务流程繁杂、业务人员流失,在几个大的迭代版本后,应用的流程与代码变得冗余。在此背景下,产生了采用语言的AST抽象语法树对业务链路进行分析的方法,其中,JCTree是语法树元素的基类,包含一个重要的字段pos,该字段用于指明当前语法树节点(JCTree)在语法树中的位置,因此不能直接用new关键字来创建语法树节点,即使创建了也没有意义。此外,结合访问者模式,将数据结构与数据的处理进行解耦。从而,推理出应用的业务流程,待人工介入进行业务流程的整理、分析,在做出新业务流程的建议书来进行开发和测试的指导。
[0006]综上,亟需一种具有主动优化能力的业务路径提取方法。
技术实现思路
[0007]本专利技术提供一种业务路径提取方法、系统、设备及介质,用以解决上述问题。
[0008]本专利技术提供一种业务路径提取方法,包括:
[0009]获取第一数据与第二数据,所述第一数据包括应用程序的补丁数据或更新版本数据、代码编写规范数据以及中间件修复数据;所述第二数据包括应用程序的环境数据、日志
数据以及中间件版本数据;
[0010]从所述第一数据以及所述第二数据中提取得到多个不同主题的网络安全知识图谱;
[0011]根据所述网络安全知识图谱对所述第二数据进行意图数据识别,获得意图数据,所述意图数据表征应用程序的优化目标;
[0012]基于所述意图数据确定逻辑代码,并基于所述逻辑代码获取应用程序的优化方案。
[0013]根据本专利技术提供的一种业务路径提取方法,所述从所述第一数据以及所述第二数据中提取得到多个不同主题的网络安全知识图谱,包括:
[0014]对所述第一数据以及所述第二数据进行特征提取,从而获得实体、关系以及属性;
[0015]基于所述实体、关系以及属性进行网络基础设施、网络态势、网络威胁以及任务依赖的分析,并基于分析结果获取中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱;
[0016]其中,所述中间件行为知识图谱基于所述第一数据中应用程序的补丁数据或更新版本数据获得;所述网络安全行为溯源图谱基于第二数据中网络协议信息、密码信息、数据库信息、网络安全信息以及编程信息获得;所述操作系统安全特征图谱基于第二数据中应用程序所在的操作系统信息获得;所述实体行为特征图谱基于所述第二数据中业务实体关系数据或操作过程数据获得。
[0017]根据本专利技术提供的一种业务路径提取方法,所述基于所述实体、关系以及属性进行网络基础设施、网络态势、网络威胁以及任务依赖的分析,包括:
[0018]基于所述实体、关系以及属性确定网络的分段信息、拓扑组织以及传感器的位置信息;
[0019]基于所述实体、关系以及属性确定对网络基础设施进行网络攻击的因素;
[0020]基于所述实体、关系以及属性确定威胁事件流;
[0021]基于所述实体、关系以及属性获取各任务组件之间的依赖关系;
[0022]基于所述网络的分段信息、拓扑组织、传感器的位置信息、因素、威胁事件流以及依赖关系进行分析,获得分析结果。
[0023]根据本专利技术提供的一种业务路径提取方法,在所述基于分析结果获取中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱之后,方法还包括:
[0024]根据所述中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱,获取恶意流量检测图、流量行为知识图、恶意行为特征图、恶意行为溯源图。
[0025]根据本专利技术提供的一种业务路径提取方法,所述根据所述网络安全知识图谱对所述第二数据进行意图数据识别,获得意图数据,包括:
[0026]根据所述网络安全知识图谱确定与所述第二数据相关的实体信息作为意图数据;
[0027]相应地,所述基于所述意图数据确定逻辑代码,包括:
[0028]根据所述意图数据从所述网络安全知识图谱中确定与所述意图数据存在语义关系的候选数据;和/或
[0029]在所述意图数据的基础上结合应用程序所在的环境从所述网络安全知识图谱中确定候选数据;
[0030]对所述候选数据进行召回与排序,以获得目标数据作为逻辑代码。
[0031]根据本专利技术提供的一种业务路径提取方法,根据所述中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱,获取恶意流量检测图,包括:
[0032]利用预先训练好的多分类器对第一数据中的流量进行分类预测,获得流量攻击类型预测值;
[0033]基于所述流量对应的攻击流量节点、流量攻击类型预测值以及流量攻击类型真实值确定恶意流量检测图。
[0034]根据本专利技术提供的一种业务路径提取方法,在所述从所述第一数据以及所述第二数据中提取得到多个不同主题的网络安全知识图谱之前,方法还包括:
[0035]对所述第一数据以及所述第二数据进行数据清洗,以获得清洗后数据;
[0036]相应地,从所述第一数据以及所述第二数据中提取得到多个不同主题的网络安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务路径提取方法,其特征在于,包括:获取第一数据与第二数据,所述第一数据包括应用程序的补丁数据或更新版本数据、代码编写规范数据以及中间件修复数据;所述第二数据包括应用程序的环境数据、日志数据以及中间件版本数据;从所述第一数据以及所述第二数据中提取得到多个不同主题的网络安全知识图谱;根据所述网络安全知识图谱对所述第二数据进行意图数据识别,获得意图数据,所述意图数据表征应用程序的优化目标;基于所述意图数据确定逻辑代码,并基于所述逻辑代码获取应用程序的优化方案。2.根据权利要求1所述的业务路径提取方法,其特征在于,所述从所述第一数据以及所述第二数据中提取得到多个不同主题的网络安全知识图谱,包括:对所述第一数据以及所述第二数据进行特征提取,从而获得实体、关系以及属性;基于所述实体、关系以及属性进行网络基础设施、网络态势、网络威胁以及任务依赖的分析,并基于分析结果获取中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱;其中,所述中间件行为知识图谱基于所述第一数据中应用程序的补丁数据或更新版本数据获得;所述网络安全行为溯源图谱基于第二数据中网络协议信息、密码信息、数据库信息、网络安全信息以及编程信息获得;所述操作系统安全特征图谱基于第二数据中应用程序所在的操作系统信息获得;所述实体行为特征图谱基于所述第二数据中业务实体关系数据或操作过程数据获得。3.根据权利要求2所述的业务路径提取方法,其特征在于,所述基于所述实体、关系以及属性进行网络基础设施、网络态势、网络威胁以及任务依赖的分析,包括:基于所述实体、关系以及属性确定网络的分段信息、拓扑组织以及传感器的位置信息;基于所述实体、关系以及属性确定对网络基础设施进行网络攻击的因素;基于所述实体、关系以及属性确定威胁事件流;基于所述实体、关系以及属性获取各任务组件之间的依赖关系;基于所述网络的分段信息、拓扑组织、传感器的位置信息、因素、威胁事件流以及依赖关系进行分析,获得分析结果。4.根据权利要求2所述的业务路径提取方法,其特征在于,在所述基于分析结果获取中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱之后,方法还包括:根据所述中间件行为知识图谱、网络安全行为溯源图谱、操作系统安全特征图谱以及实体行为特征图谱,获取恶意流量检测图、流量行为知识图、恶意行为特征图、恶意行为溯源图。5.根据权利要求1所述的业务路径提取方法,其特征...
【专利技术属性】
技术研发人员:万顺彬,凌永志,
申请(专利权)人:上海汉朔信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。