一种基于业务逻辑的安全检测方法及系统
基本信息
| 申请号 | CN202110850263.1 | 申请日 | - |
| 公开(公告)号 | CN113761536B | 公开(公告)日 | 2022-02-11 |
| 申请公布号 | CN113761536B | 申请公布日 | 2022-02-11 |
| 分类号 | G06F21/57(2013.01)I;G06F8/41(2018.01)I;CN 110032872 A,2019.07.19;CN 108616529 A,2018.10.02;CN 109359468 A,2019.02.19;CN 111523119 A,2020.08.11;US 2009199090 A1,2009.08.06 皮靖.《攻防演练中的业务逻辑漏洞及检测思路》.《http://blog.nsfocus.net/business-logic-vulnerabilities-1208/》.2020,第1-8页.;杨欣明等.《人民银行事后监督工作转型趋势探讨》.《北方金融》.2018,(第2期),第98-100页.;蒋梦丹等.《web服务异常检测的研究与应用》.《中国优秀硕士学位论文全文数据库(电子期刊)》.2020,信息科技辑第I139-23页.;Kun Yang.《Fuzzing IPC with Knowledge Inference》.《2019 38th Symposium on Reliable Distributed Systems (SRDS)》.2020,第11-1109页.;田原等.《移动互联网应用安全现状分析与监测预警机制研究》.《2020中国网络安全等级保护和关键信息基础设施保护大会论文集》.2020,第85-88页. | 分类 | 计算;推算;计数; |
| 发明人 | 张春林;刘如君;常江波;张运春;刘志杰;董雷;张靖宇;杨欣明 | 申请(专利权)人 | 北京东方通科技股份有限公司 |
| 代理机构 | 北京广技专利代理事务所(特殊普通合伙) | 代理人 | 张国香 |
| 地址 | 100000北京市丰台区丰台路口139号主楼311室(园区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于业务逻辑的安全检测方法及系统,其中方法包括:步骤S1:基于用户的业务行为,建立业务逻辑矩阵;步骤S2:基于预设的漏洞检测规则和业务逻辑矩阵,确定存在的业务逻辑漏洞。本发明的基于业务逻辑的安全检测方法,基于用户处理业务的业务逻辑出发,对用户处理业务的安全性进行检测,通过检测发现用户处理业务的漏洞,进而实现对漏洞的有效处理,保障用户的信息的安全。 |
