[发明专利]基于开放平台的安全检测方法、装置、设备和存储介质

权利要求书

1.一种基于开放平台的安全检测方法，其特征在于，所述开放平台包括网关服务、Kafka消息系统、数据分析服务及数据处理服务；所述基于开放平台的数据安全检测方法包括：

汇集被测业务系统的多个功能接口，统一接入开放平台的网关；

通过网关服务获取各功能接口的数据，并将获取的数据旁路至Kafka消息系统；所述数据为被测业务系统与外部第三方交互的数据；

数据分析服务读取Kafka消息系统中的数据进行安全检测，并将发现的数据安全问题发送给数据处理服务；

数据处理服务根据数据安全问题的级别，发送相应的干预指令给网关服务，实现对被测业务系统的功能接口的数据流控制及访问权限控制。

2.如权利要求1所述的基于开放平台的安全检测方法，其特征在于，所述数据分析服务读取Kafka消息系统中的数据进行安全检测进一步包括：

对SQL注入的检测；

对XSS注入的检测；

对敏感数据泄露的检测。

3.如权利要求2所述的基于开放平台的安全检测方法，其特征在于，所述对SQL注入的检测进一步包括：

检测数据中是否存在SQL注入漏洞，若存在，则对数据进行预编译，避免数据被SQL注入。

4.如权利要求3所述的基于开放平台的安全检测方法，其特征在于，所述对数据进行预编译进一步包括：

调用JDBC中的PreparedStatement类，对数据进行预编译，生成已编译的SQL语句；数据被执行时，直接使用编译好的SQL语句，避免SQL注入。

5.如权利要求2所述的基于开放平台的安全检测方法，其特征在于，所述对XSS注入的检测进一步包括：

对数据进行编码处理，暴露出攻击payload，方便分析；

对编码处理后的数据进行词法提取，得到html数据及javascript数据；

对javascript数据进行语法检测，得到检测结果；

根据语法检测结果，进行语义判断，得出数据被XSS注入的概率。

6.如权利要求2所述的基于开放平台的安全检测方法，其特征在于，所述对敏感数据泄露的检测进一步包括：

基于自然语言处理和文本分类算法，采用人工智能理论和机器学习技术，构造能够理解和识别自然语言的分类模型，根据文本内容的语义特征和格式，将文档与一个或多个预定义类别相关联，对关键数据进行聚类和分类，实时监听被测业务系统与外部第三方交互的数据是否含有关键类别的数据，从而监控和审计关键数据的使用和外发，避免敏感数据泄露。

7.一种基于开放平台的安全检测装置，其特征在于，包括：

接口接入模块，用于汇集被测业务系统的多个功能接口，统一接入开放平台的网关；

数据获取模块，用于通过网关服务获取各功能接口的数据，并将获取的数据旁路至Kafka消息系统；所述数据为被测业务系统与外部第三方交互的数据；

数据分析模块，用于通过数据分析服务读取Kafka消息系统中的数据进行安全检测，并将发现的数据安全问题发送给数据处理服务；

数据处理模块，用于通过数据处理服务根据数据安全问题的级别，发送相应的干预指令给网关服务，实现对被测业务系统的功能接口的数据流控制及访问权限控制。

8.如权利要求7所述的基于开放平台的安全检测装置，其特征在于，所述数据分析模块包括第一检测单元、第二检测单元及第三检测单元；

所述第一检测单元用于对SQL注入进行检测；

所述第二检测单元用于对XSS注入进行检测；

所述第三检测单元用于对敏感数据泄露进行检测。

9.一种基于开放平台的安全检测设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行计算机可读指令时，实现如权利要求1至6中任意一项所述的基于开放平台的安全检测方法。

10.一种计算机可读介质，存储计算机程序，其特征在于，所述计算机程序被一个或多个处理器执行时，实现如权利要求1至6中任意一项所述的基于开放平台的安全检测方法。