一种应用密码安全使用监测方法及系统
基本信息
| 申请号 | CN202011553557.X | 申请日 | - |
| 公开(公告)号 | CN112653701A | 公开(公告)日 | 2021-04-13 |
| 申请公布号 | CN112653701A | 申请公布日 | 2021-04-13 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 孙鸿斌;彭海龙;张涵茗;安胜华 | 申请(专利权)人 | 北京安信天行科技有限公司 |
| 代理机构 | 北京高沃律师事务所 | 代理人 | 王爱涛 |
| 地址 | 100080 北京市海淀区北四环西路68号10层1001号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种应用密码安全使用监测方法及系统。该方法包括:基于云密码运算接口数据,建立配置知识库,知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息;采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;获取探针插件收集到的数据,并将收集到的数据与知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到结果的关键指标,关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;基于关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务。本发明能够对应用的云密码服务使用情况进行实时的监测,且大大提高了检测效率。 |
