[發(fā)明專利]基于開(kāi)放平臺(tái)的安全檢測(cè)方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202110255514.1 | 申請(qǐng)日: | 2021-03-09 |
| 公開(kāi)(公告)號(hào): | CN112861125A | 公開(kāi)(公告)日: | 2021-05-28 |
| 發(fā)明(設(shè)計(jì))人: | 龔毅;林振欽 | 申請(qǐng)(專利權(quán))人: | 上海東普信息科技有限公司 |
| 主分類號(hào): | G06F21/55 | 分類號(hào): | G06F21/55;H04L12/66 |
| 代理公司: | 上海漢聲知識(shí)產(chǎn)權(quán)代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 201707 上海市青浦區(qū)*** | 國(guó)省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 開(kāi)放 平臺(tái) 安全 檢測(cè) 方法 裝置 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種基于開(kāi)放平臺(tái)的安全檢測(cè)方法,其特征在于,所述開(kāi)放平臺(tái)包括網(wǎng)關(guān)服務(wù)、Kafka消息系統(tǒng)、數(shù)據(jù)分析服務(wù)及數(shù)據(jù)處理服務(wù);所述基于開(kāi)放平臺(tái)的數(shù)據(jù)安全檢測(cè)方法包括:
匯集被測(cè)業(yè)務(wù)系統(tǒng)的多個(gè)功能接口,統(tǒng)一接入開(kāi)放平臺(tái)的網(wǎng)關(guān);
通過(guò)網(wǎng)關(guān)服務(wù)獲取各功能接口的數(shù)據(jù),并將獲取的數(shù)據(jù)旁路至Kafka消息系統(tǒng);所述數(shù)據(jù)為被測(cè)業(yè)務(wù)系統(tǒng)與外部第三方交互的數(shù)據(jù);
數(shù)據(jù)分析服務(wù)讀取Kafka消息系統(tǒng)中的數(shù)據(jù)進(jìn)行安全檢測(cè),并將發(fā)現(xiàn)的數(shù)據(jù)安全問(wèn)題發(fā)送給數(shù)據(jù)處理服務(wù);
數(shù)據(jù)處理服務(wù)根據(jù)數(shù)據(jù)安全問(wèn)題的級(jí)別,發(fā)送相應(yīng)的干預(yù)指令給網(wǎng)關(guān)服務(wù),實(shí)現(xiàn)對(duì)被測(cè)業(yè)務(wù)系統(tǒng)的功能接口的數(shù)據(jù)流控制及訪問(wèn)權(quán)限控制。
2.如權(quán)利要求1所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法,其特征在于,所述數(shù)據(jù)分析服務(wù)讀取Kafka消息系統(tǒng)中的數(shù)據(jù)進(jìn)行安全檢測(cè)進(jìn)一步包括:
對(duì)SQL注入的檢測(cè);
對(duì)XSS注入的檢測(cè);
對(duì)敏感數(shù)據(jù)泄露的檢測(cè)。
3.如權(quán)利要求2所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法,其特征在于,所述對(duì)SQL注入的檢測(cè)進(jìn)一步包括:
檢測(cè)數(shù)據(jù)中是否存在SQL注入漏洞,若存在,則對(duì)數(shù)據(jù)進(jìn)行預(yù)編譯,避免數(shù)據(jù)被SQL注入。
4.如權(quán)利要求3所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法,其特征在于,所述對(duì)數(shù)據(jù)進(jìn)行預(yù)編譯進(jìn)一步包括:
調(diào)用JDBC中的PreparedStatement類,對(duì)數(shù)據(jù)進(jìn)行預(yù)編譯,生成已編譯的SQL語(yǔ)句;數(shù)據(jù)被執(zhí)行時(shí),直接使用編譯好的SQL語(yǔ)句,避免SQL注入。
5.如權(quán)利要求2所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法,其特征在于,所述對(duì)XSS注入的檢測(cè)進(jìn)一步包括:
對(duì)數(shù)據(jù)進(jìn)行編碼處理,暴露出攻擊payload,方便分析;
對(duì)編碼處理后的數(shù)據(jù)進(jìn)行詞法提取,得到html數(shù)據(jù)及javascript數(shù)據(jù);
對(duì)javascript數(shù)據(jù)進(jìn)行語(yǔ)法檢測(cè),得到檢測(cè)結(jié)果;
根據(jù)語(yǔ)法檢測(cè)結(jié)果,進(jìn)行語(yǔ)義判斷,得出數(shù)據(jù)被XSS注入的概率。
6.如權(quán)利要求2所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法,其特征在于,所述對(duì)敏感數(shù)據(jù)泄露的檢測(cè)進(jìn)一步包括:
基于自然語(yǔ)言處理和文本分類算法,采用人工智能理論和機(jī)器學(xué)習(xí)技術(shù),構(gòu)造能夠理解和識(shí)別自然語(yǔ)言的分類模型,根據(jù)文本內(nèi)容的語(yǔ)義特征和格式,將文檔與一個(gè)或多個(gè)預(yù)定義類別相關(guān)聯(lián),對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行聚類和分類,實(shí)時(shí)監(jiān)聽(tīng)被測(cè)業(yè)務(wù)系統(tǒng)與外部第三方交互的數(shù)據(jù)是否含有關(guān)鍵類別的數(shù)據(jù),從而監(jiān)控和審計(jì)關(guān)鍵數(shù)據(jù)的使用和外發(fā),避免敏感數(shù)據(jù)泄露。
7.一種基于開(kāi)放平臺(tái)的安全檢測(cè)裝置,其特征在于,包括:
接口接入模塊,用于匯集被測(cè)業(yè)務(wù)系統(tǒng)的多個(gè)功能接口,統(tǒng)一接入開(kāi)放平臺(tái)的網(wǎng)關(guān);
數(shù)據(jù)獲取模塊,用于通過(guò)網(wǎng)關(guān)服務(wù)獲取各功能接口的數(shù)據(jù),并將獲取的數(shù)據(jù)旁路至Kafka消息系統(tǒng);所述數(shù)據(jù)為被測(cè)業(yè)務(wù)系統(tǒng)與外部第三方交互的數(shù)據(jù);
數(shù)據(jù)分析模塊,用于通過(guò)數(shù)據(jù)分析服務(wù)讀取Kafka消息系統(tǒng)中的數(shù)據(jù)進(jìn)行安全檢測(cè),并將發(fā)現(xiàn)的數(shù)據(jù)安全問(wèn)題發(fā)送給數(shù)據(jù)處理服務(wù);
數(shù)據(jù)處理模塊,用于通過(guò)數(shù)據(jù)處理服務(wù)根據(jù)數(shù)據(jù)安全問(wèn)題的級(jí)別,發(fā)送相應(yīng)的干預(yù)指令給網(wǎng)關(guān)服務(wù),實(shí)現(xiàn)對(duì)被測(cè)業(yè)務(wù)系統(tǒng)的功能接口的數(shù)據(jù)流控制及訪問(wèn)權(quán)限控制。
8.如權(quán)利要求7所述的基于開(kāi)放平臺(tái)的安全檢測(cè)裝置,其特征在于,所述數(shù)據(jù)分析模塊包括第一檢測(cè)單元、第二檢測(cè)單元及第三檢測(cè)單元;
所述第一檢測(cè)單元用于對(duì)SQL注入進(jìn)行檢測(cè);
所述第二檢測(cè)單元用于對(duì)XSS注入進(jìn)行檢測(cè);
所述第三檢測(cè)單元用于對(duì)敏感數(shù)據(jù)泄露進(jìn)行檢測(cè)。
9.一種基于開(kāi)放平臺(tái)的安全檢測(cè)設(shè)備,其特征在于,包括存儲(chǔ)器和處理器,所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)可讀指令,所述處理器執(zhí)行計(jì)算機(jī)可讀指令時(shí),實(shí)現(xiàn)如權(quán)利要求1至6中任意一項(xiàng)所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法。
10.一種計(jì)算機(jī)可讀介質(zhì),存儲(chǔ)計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被一個(gè)或多個(gè)處理器執(zhí)行時(shí),實(shí)現(xiàn)如權(quán)利要求1至6中任意一項(xiàng)所述的基于開(kāi)放平臺(tái)的安全檢測(cè)方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海東普信息科技有限公司,未經(jīng)上海東普信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110255514.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
