一种针对业务逻辑漏洞攻击的检测方法及系统
基本信息
| 申请号 | CN201910380376.2 | 申请日 | - |
| 公开(公告)号 | CN110135166B | 公开(公告)日 | 2021-03-30 |
| 申请公布号 | CN110135166B | 申请公布日 | 2021-03-30 |
| 分类号 | G06F21/57(2013.01)I;G06F21/55(2013.01)I;H04L29/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 姜强;周学龙;孟庆飞;王志伟;冯琨;梁科海;武锦程;李晨曦;顿壮壮;邱佑军 | 申请(专利权)人 | 北京国舜科技股份有限公司 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | 王庆龙;苗晓静 |
| 地址 | 100083北京市海淀区学清路38号B座708 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供一种针对业务逻辑漏洞攻击的检测方法及系统,其中,所提供的方法包括:获取业务系统生成的业务日志,对所述业务日志进行预处理,获取所述业务日志对应的待识别信息;将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中,获取所述业务日志对应的识别结果。本发明实施例提供的方法及系统,采用收集业务系统的业务日志,通过对业务日志进行智能识别,实现基于业务日志检测业务逻辑漏洞的攻击行为,相比于源代码层面对业务逻辑漏洞攻击检测类系统,业务逻辑漏洞日志分析的误报率更低,能更准确的识别攻击,减少人工的工作量。 |
