本發(fā)明公開(kāi)了網(wǎng)站的用戶信息的泄露檢測(cè)方法和系統(tǒng)，所述方法包括：獲取網(wǎng)站服務(wù)器接收和響應(yīng)用戶請(qǐng)求的數(shù)據(jù)包，所述數(shù)據(jù)包包括一用于請(qǐng)求獲得用戶信息的請(qǐng)求包和一用于反饋用戶信息的響應(yīng)包；根據(jù)所述請(qǐng)求包的內(nèi)容判斷用戶是否處于異常登錄狀態(tài)，并將在用戶處于異常登錄狀態(tài)下反饋用戶信息的響應(yīng)包所對(duì)應(yīng)的頁(yè)面作為一信息泄露頁(yè)面；所述異常登錄狀態(tài)包括未使用登錄號(hào)登錄的狀態(tài)和使用錯(cuò)誤登錄號(hào)登錄的狀態(tài)。本發(fā)明能夠針對(duì)用戶的信息是否存在泄露進(jìn)行嚴(yán)密的檢測(cè)，并在后期對(duì)檢測(cè)到的泄露頁(yè)面采取防治措施，提高了網(wǎng)站內(nèi)的用戶數(shù)據(jù)的安全性，防止了用戶信息被不法分子濫用。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)站的用戶信息的泄露檢測(cè)方法和系統(tǒng)。

背景技術(shù)

近年來(lái)各大電商網(wǎng)站陸續(xù)被爆出因?yàn)槟承┐a漏洞導(dǎo)致用戶訂單數(shù)據(jù)大規(guī)模泄露事件。訂單數(shù)據(jù)是電商網(wǎng)站的核心數(shù)據(jù)，涉及用戶信息和交易詳情，內(nèi)容十分敏感，這些用戶交易數(shù)據(jù)一旦被詐騙團(tuán)體獲取后，他們會(huì)假冒客服對(duì)用戶進(jìn)行各類欺詐，這類行為對(duì)網(wǎng)站的品牌和口碑影響十分惡劣。

而現(xiàn)有技術(shù)中對(duì)信息泄露的檢測(cè)方法通常為在電商網(wǎng)絡(luò)的出口網(wǎng)關(guān)處檢測(cè)數(shù)據(jù)包中是否有敏感數(shù)據(jù)外發(fā)，如果存在敏感數(shù)據(jù)則阻斷請(qǐng)求以防止數(shù)據(jù)外泄，從而防止電商的內(nèi)部數(shù)據(jù)泄露。但這種方式僅僅是針對(duì)電商的企業(yè)數(shù)據(jù)從內(nèi)部網(wǎng)絡(luò)泄露至外部網(wǎng)絡(luò)的檢測(cè)，無(wú)法對(duì)用戶的數(shù)據(jù)的泄露執(zhí)行檢測(cè)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是為了克服現(xiàn)有技術(shù)中網(wǎng)站的用戶信息容易泄露而被不法分子濫用、且傳統(tǒng)的信息泄露檢測(cè)方法無(wú)法對(duì)用戶的數(shù)據(jù)的泄露執(zhí)行檢測(cè)的缺陷，提供一種網(wǎng)站的用戶信息的泄露檢測(cè)方法和系統(tǒng)。

本發(fā)明是通過(guò)下述技術(shù)方案解決上述技術(shù)問(wèn)題的：

一種網(wǎng)站的用戶信息的泄露檢測(cè)方法，其特點(diǎn)在于，包括：

S₁、獲取網(wǎng)站服務(wù)器接收和響應(yīng)用戶請(qǐng)求的數(shù)據(jù)包，所述數(shù)據(jù)包包括一用于請(qǐng)求獲得用戶信息的請(qǐng)求包和一用于反饋用戶信息的響應(yīng)包；

S₂、根據(jù)所述請(qǐng)求包的內(nèi)容判斷用戶是否處于異常登錄狀態(tài)，并將在用戶處于異常登錄狀態(tài)下反饋用戶信息的響應(yīng)包所對(duì)應(yīng)的頁(yè)面作為一信息泄露頁(yè)面；

所述異常登錄狀態(tài)包括未使用登錄號(hào)登錄的狀態(tài)和使用錯(cuò)誤登錄號(hào)登錄的狀態(tài)。

在本方案中，對(duì)用戶訪問(wèn)網(wǎng)站的數(shù)據(jù)包中涉及用戶信息的數(shù)據(jù)包進(jìn)行分析，在用戶處于異常登錄狀態(tài)下仍然返回用戶信息的頁(yè)面作為信息泄露頁(yè)面，能夠針對(duì)用戶的信息是否存在泄露進(jìn)行嚴(yán)密的檢測(cè)，并對(duì)檢測(cè)到的泄露頁(yè)面采取防治措施，提高了網(wǎng)站內(nèi)的用戶數(shù)據(jù)的安全性，防止了用戶信息被不法分子濫用。

較佳地，步驟S₁包括：

S₁₁、鏡像用戶訪問(wèn)網(wǎng)站產(chǎn)生的數(shù)據(jù)包；鏡像是指復(fù)制操作。

S₁₂、通過(guò)一關(guān)鍵詞檢測(cè)算法提取所述數(shù)據(jù)包中包括有用戶信息的數(shù)據(jù)包，并將提取的數(shù)據(jù)包作為獲取網(wǎng)站服務(wù)器接收和響應(yīng)用戶請(qǐng)求的數(shù)據(jù)包。

關(guān)鍵詞檢測(cè)算法中的關(guān)鍵詞可包括用戶名、手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)等，這些關(guān)鍵詞均是關(guān)于用戶信息的，而關(guān)鍵詞檢測(cè)算法為現(xiàn)有技術(shù)中用于檢測(cè)用戶信息中的關(guān)鍵詞的算法。

較佳地，所述請(qǐng)求包包括一登錄標(biāo)識(shí)號(hào)，步驟S₂中根據(jù)所述請(qǐng)求包的內(nèi)容判斷用戶是否處于異常登錄狀態(tài)為：

S₂₁、通過(guò)所述登錄標(biāo)識(shí)號(hào)的值判斷用戶是否處于異常登錄狀態(tài)。

較佳地，步驟S₂₁為：

當(dāng)所述登錄標(biāo)識(shí)號(hào)的值為第一預(yù)設(shè)值時(shí)，用戶處于未使用登錄號(hào)登錄的狀態(tài)；當(dāng)所述登錄標(biāo)識(shí)號(hào)的值為第二預(yù)設(shè)值時(shí)，用戶處于使用錯(cuò)誤登錄號(hào)登錄的狀態(tài)。