[发明专利]一种业务对象的检测方法和装置有效
| 申请号: | 201910257552.3 | 申请日: | 2019-04-01 |
| 公开(公告)号: | CN110061979B | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 周汶轩;潘廷勇;韩杰;王艳辉 | 申请(专利权)人: | 视联动力信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/50 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100000 北京市东城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 业务 对象 检测 方法 装置 | ||
1.一种业务对象的检测方法,其特征在于,所述方法应用于视联网中,所述视联网包括视联网终端和视联网节点服务器,所述视联网终端与所述视联网节点服务器连接,所述方法包括:
所述视联网终端获取预先设置的代码检测数据和预先设置的业务对象检测数据,所述代码检测数据包括代码安全标准信息和代码安全隐患信息,所述业务对象检测数据包括业务对象执行逻辑信息;
所述视联网终端根据所述代码检测数据,对预先配置的用于执行业务对象对应的操作的业务代码进行安全检测处理得到安全检测结果;和/或,
所述视联网终端建立与所述视联网节点服务器之间的通信,使所述视联网终端与所述视联网节点服务器进行虚假业务连线,并根据所述业务对象检测数据,对与所述通信相关的所述业务对象进行漏洞检测处理得到漏洞检测结果,其中,所述虚假业务连线用于执行不符合所述业务对象的正常操作流程的业务行为,以检测所述业务对象是否具有对应的安全措施;所述漏洞检测结果包括:所述业务对象的漏洞;
所述视联网终端响应于用户针对所述安全检测结果和/或所述漏洞检测结果的操作对所述业务代码进行调整,以修正所述业务代码中的以下至少一种问题:不符合代码安全标准信息的部分、存在安全隐患的部分、所述业务对象的漏洞。
2.根据权利要求1所述的业务对象的检测方法,其特征在于,所述视联网终端根据所述代码检测数据,对预先配置的用于执行业务对象对应的操作的业务代码进行安全检测处理得到安全检测结果的步骤,包括:
所述视联网终端利用所述代码安全标准信息对所述业务代码进行逐行标注操作,得到不符合所述代码安全标准信息的业务代码;和/或,
所述视联网终端利用所述代码安全隐患信息对所述业务代码进行逐行比对操作,得到存在安全隐患的业务代码;
其中,所述代码安全隐患信息包括以下至少之一:内存泄漏信息、高频报错信息、高频告警信息、越界信息。
3.根据权利要求1所述的业务对象的检测方法,其特征在于,所述视联网终端根据所述业务对象检测数据,对与所述通信相关的所述业务对象进行漏洞检测处理得到漏洞检测结果的步骤,包括:
所述视联网终端利用所述业务对象执行逻辑信息对与所述通信相关的所述业务对象的连接信令、音视频数据和异常数据中的一种或多种进行漏洞检测处理得到漏洞检测结果。
4.根据权利要求2所述的业务对象的检测方法,其特征在于,所述方法还包括:
所述视联网终端记录并统计所述安全检测结果和/或所述漏洞检测结果,并利用记录并统计的所述安全检测结果对所述代码安全隐患信息进行优化,和/或,利用记录并统计的所述漏洞检测结果对所述业务对象执行逻辑信息进行优化。
5.根据权利要求4所述的业务对象的检测方法,其特征在于,所述视联网终端利用记录并统计的所述安全检测结果对所述代码安全隐患信息进行优化,和/或,利用记录并统计的所述漏洞检测结果对所述业务对象执行逻辑信息进行优化的步骤,包括:
所述视联网终端利用记录并统计的所述安全检测结果增加、减少所述代码安全隐患信息,或调整所述代码安全隐患信息的优先级;和/或,
所述视联网终端利用记录并统计的所述漏洞检测结果增加、减少所述业务对象执行逻辑信息,或调整所述业务对象执行逻辑信息的优先级。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于视联动力信息技术股份有限公司,未经视联动力信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910257552.3/1.html,转载请声明来源钻瓜专利网。
