[发明专利]一种Web应用系统安全检测方法

说明书

本发明属于数据安全防护技术领域，公开了一种Web应用系统安全检测方法，建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。本发明解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。

技术领域

本发明属于数据安全防护技术领域，尤其涉及一种Web应用系统安全检测方法。

背景技术

目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露。

综上所述，现有技术的问题是：在实现Web应用中系统漏洞检测与防护中，包括数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露。

发明内容

为解决现有技术存在的问题，本发明的目的在于提供一种Web应用系统安全检测方法。

本发明是这样实现的，一种Web应用系统安全检测方法，包括：

建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；利用Vague相似度量进行层级的划分，将Web通信流量的隐藏数据百分比计算得出其Vague相似度值，并根据Vague相似度量值判断该Web应用的漏洞危害等级。Vague相似度值越高，那么该Web应用中的系统漏洞等级越高，站点越安全；Vague相似度值越低，那么该Web应用中的系统漏洞等级越低，站点越不安全，需要将该Web站点给予对应的漏洞危害提示或者禁止访问；

建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。

进一步，Web应用中系统的防护通过确定Web应用中数据流量模式的属性和特征分类进行；

具体包括：

首先选择有效的特征集来构建Web应用中的数据流模型；

然后准确描述Web流量模式和相关传输特征；

再分析Web应用中数据流模式，确定其特征和属性，建立对应的Web数据流模式与Web应用状态迁移之间的联系，进行Vague集的相似度量方法分析，找到可能的漏洞，然后进行防护。

进一步，所述Web应用的漏洞分析并抑制Web内容的泄露包括：

通过分析Web源代码的信息流分析方法和模型检测技术，对Web应用中可能的信息泄漏进行数据流跟踪与标记检测，揭示Web应用中存在的漏洞。

本发明的另一目的在于提供一种利用上述Web应用系统安全检测方法构建的Web应用系统。

本发明解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。本发明通过建立Vague相似度量模型来检测Web应用系统中的漏洞安全级别，从而对用户访问Web站点的信息进行安全防护。通过间接判断Vague相似度的方法，可以避免直接针对Web信息和用户隐私数据进行计算分析，所导致的信息泄露和篡改。

附图说明

图1是本发明实施例提供的Web应用系统安全检测方法流程图。

具体实施方式