一種基于數據切片一致性的系統檢測方法及系統，包括：獲取用戶交易行為蹤跡，并根據用戶交易行為蹤跡構建用戶控制流模型，并根據用戶的交易數據信息，構造該用戶的數據流模型；根據控制流模型和數據流模型綜合得到該用戶的行為模型；根據用戶行為及數據特征分析行為模型及數據模型的切片，得到動態的行為切片及數據切片，分析包含用戶行為及數據特征的用戶交易系統的整體切片，獲得數據依賴信息；根據數據依賴信息檢測行為切片的數據的一致性，得一致性檢測結果；根據一致性結果檢測用戶行為和數據異常，鎖定引起數據異常的交易系統脆弱區域。

技術領域

本發明涉及一種系統脆弱性區域檢測方法，特別是涉及一種基于數據切片一致性的系統檢測方法。

背景技術

隨著“淘寶”、“阿里巴巴”等在線交易企業的增多，在線交易已經變得越來越普遍。消費者通過網絡進行交易，使用網絡支付的方式，已經成為人們生活中一種重要的交易行為。然而由于電子支付是一種新型的交易方式，尚在發展和完善之中，針對電子支付的相關法律法規也不夠完善，多種多樣的因素讓電子支付的安全性受到了挑戰。許多電子商務軟件系統的技術不夠成熟和可靠，存在漏洞和錯誤，極易被外來入侵者利用，從而導致巨大的經濟損失。由于脆弱性的存在而導致網絡交易流程的一致性和健壯性分析難以保證，且脆弱性會隨著業務流程協作和組件交互的情況而發生變化。

現有的技術主要是采用靜態方法來進行脆弱性分析，不能應對外部的變化，從而不能有效發現系統的脆弱性。從動態角度分析脆弱性大致分為兩類技術：一方面只在控制流方面，以用戶行為間的相關關系出發，研究用戶行為間的依賴關系，追本溯源以此找到系統的控制流的脆弱性。其忽略了交易過程中由數據不一致導致的系統不安全性；而另一種技術僅僅研究交易系統的數據不一致性，又不能避免交易系統中因控制流而導致的系統固有的脆弱性。

現有技術中的采用靜態方法來進行脆弱性分析，不能有效發現系統的脆弱性。現有動態方法只在控制流方面，以用戶行為間的相關關系出發，研究依賴關系追本溯源找系統的控制流的脆弱性，忽略了數據不一致導致的系統不安全性；或僅研究交易系統的數據不一致性，又不能避免交易系統中因控制流而導致的系統固有的脆弱性，存在動態系統監測效果較差、未檢測數據一致性變化以及控制流脆弱性檢測缺失的技術問題。

發明內容

鑒于以上現有技術的缺點，本發明的目的在于提供一種基于數據切片一致性的系統檢測方法及系統，用于解決現有技術中動態系統監測效果較差、未檢測數據一致性變化以及控制流脆弱性檢測缺失的技術問題。

為實現上述目的及其他相關目的，本發明提供一種基于數據切片一致性的系統檢測方法及系統，包括：一種基于數據切片一致性的系統檢測方法，其特征在于，包括：獲取用戶交易行為蹤跡，并根據用戶交易行為蹤跡構建用戶控制流模型，并根據用戶的交易數據信息，構造該用戶的數據流模型；根據控制流模型和數據流模型綜合得到該用戶的行為模型；根據用戶行為及數據特征分析行為模型及數據模型的切片，得到動態的行為切片及數據切片，分析包含用戶行為及數據特征的用戶交易系統的整體切片，獲得數據依賴信息；根據數據依賴信息檢測行為切片的數據的一致性，得一致性檢測結果；根據一致性結果檢測用戶行為和數據異常，鎖定引起數據異常的交易系統脆弱區域。

于本發明的一實施方式中，獲取用戶交易行為蹤跡，并根據用戶交易行為蹤跡構建用戶控制流模型，并根據用戶的交易數據信息，構造該用戶的數據流模型，包括：從被檢測系統的運行過程中獲取系統用戶的交易數據信息；根據交易數據信息獲取系統用戶的交易行為蹤跡信息；將交易行為蹤跡信息轉為觸發變遷序列；根據被監測系統中系統用戶的交易流程構建控制流模型；根據交易數據信息構建數據流模型。