[发明专利]一种基于数据切片一致性的系统检测方法及系统

说明书

一种基于数据切片一致性的系统检测方法及系统，包括：获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据控制流模型和数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果；根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域。

技术领域

本发明涉及一种系统脆弱性区域检测方法，特别是涉及一种基于数据切片一致性的系统检测方法。

背景技术

随着“淘宝”、“阿里巴巴”等在线交易企业的增多，在线交易已经变得越来越普遍。消费者通过网络进行交易，使用网络支付的方式，已经成为人们生活中一种重要的交易行为。然而由于电子支付是一种新型的交易方式，尚在发展和完善之中，针对电子支付的相关法律法规也不够完善，多种多样的因素让电子支付的安全性受到了挑战。许多电子商务软件系统的技术不够成熟和可靠，存在漏洞和错误，极易被外来入侵者利用，从而导致巨大的经济损失。由于脆弱性的存在而导致网络交易流程的一致性和健壮性分析难以保证，且脆弱性会随着业务流程协作和组件交互的情况而发生变化。

现有的技术主要是采用静态方法来进行脆弱性分析，不能应对外部的变化，从而不能有效发现系统的脆弱性。从动态角度分析脆弱性大致分为两类技术：一方面只在控制流方面，以用户行为间的相关关系出发，研究用户行为间的依赖关系，追本溯源以此找到系统的控制流的脆弱性。其忽略了交易过程中由数据不一致导致的系统不安全性；而另一种技术仅仅研究交易系统的数据不一致性，又不能避免交易系统中因控制流而导致的系统固有的脆弱性。

现有技术中的采用静态方法来进行脆弱性分析，不能有效发现系统的脆弱性。现有动态方法只在控制流方面，以用户行为间的相关关系出发，研究依赖关系追本溯源找系统的控制流的脆弱性，忽略了数据不一致导致的系统不安全性；或仅研究交易系统的数据不一致性，又不能避免交易系统中因控制流而导致的系统固有的脆弱性，存在动态系统监测效果较差、未检测数据一致性变化以及控制流脆弱性检测缺失的技术问题。

发明内容

鉴于以上现有技术的缺点，本发明的目的在于提供一种基于数据切片一致性的系统检测方法及系统，用于解决现有技术中动态系统监测效果较差、未检测数据一致性变化以及控制流脆弱性检测缺失的技术问题。

为实现上述目的及其他相关目的，本发明提供一种基于数据切片一致性的系统检测方法及系统，包括：一种基于数据切片一致性的系统检测方法，其特征在于，包括：获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据控制流模型和数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果；根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域。

于本发明的一实施方式中，获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，包括：从被检测系统的运行过程中获取系统用户的交易数据信息；根据交易数据信息获取系统用户的交易行为踪迹信息；将交易行为踪迹信息转为触发变迁序列；根据被监测系统中系统用户的交易流程构建控制流模型；根据交易数据信息构建数据流模型。