[发明专利]一种针对业务逻辑漏洞攻击的检测方法及系统

权利要求书

1.一种针对业务逻辑漏洞攻击的检测方法，其特征在于，包括：

获取业务系统生成的业务日志，对所述业务日志进行预处理，获取所述业务日志对应的待识别信息；其中，所述待识别信息的格式满足预设的业务逻辑攻击识别模型的输入数据格式要求；

将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中，获取所述业务日志对应的识别结果；

其中，所述获取所述业务日志对应的识别结果具体包括：若判断获知所述业务日志对应的识别结果为受到攻击，则根据所述业务日志对应的识别结果，判断获得攻击者对所述业务系统的攻击方式以及所述攻击方式对应的业务逻辑漏洞；

所述业务逻辑攻击识别模型具体为训练后的神经网络或训练后的基于机器学习的模型；

所述检测方法还包括：获取若干标注识别结果的业务日志作为训练样本集，通过所述训练样本集对所述神经网络或基于机器学习的模型进行训练；

其中，构建所述训练样本集的过程包括：分析业务场景中存在的威胁；分析和防范安全风险点；再根据业务场景的源代码中的信息实现流程进行分析；基于所述源代码分析得到的业务场景实现逻辑及信息流转方式，结合业务系统生成的日志，对生成的日志进行标注，从而构建所述训练样本集。

2.根据权利要求1所述的业务逻辑漏洞攻击的检测方法，其特征在于，所述判断获得攻击者对所述业务系统的攻击方式以及所述攻击方式对应的业务逻辑漏洞之后的步骤，具体包括：

根据所述业务日志，对所述业务日志对应的攻击账户进行识别，并根据所述业务逻辑漏洞类型，匹配相应的攻击应对策略。

3.一种针对业务逻辑漏洞攻击的检测系统，其特征在于，包括：

日志处理模块，用于获取业务系统生成的业务日志，对所述业务日志进行预处理，获取所述业务日志对应的待识别信息；

识别模块，用于将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中，获取所述业务日志对应的识别结果；

其中，所述日志处理模块还用于：若判断获知所述业务日志对应的识别结果为受到攻击，则根据所述业务日志对应的识别结果，判断获得攻击者对所述业务系统的攻击方式以及所述攻击方式对应的业务逻辑漏洞；

所述业务逻辑攻击识别模型具体为训练后的神经网络或训练后的基于机器学习的模型；

所述系统还用于：获取若干标注识别结果的业务日志作为训练样本集，通过所述训练样本集对所述神经网络或基于机器学习的模型进行训练。

4.根据权利要求3所述的针对业务逻辑漏洞攻击的检测系统，其特征在于，所述系统还包括：应对模块，用于根据所述业务日志，对所述业务日志对应的攻击账户进行识别，并根据所述业务逻辑漏洞类型，匹配相应的攻击应对策略。

5.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至2任一项所述针对业务逻辑漏洞攻击的检测方法的步骤。

6.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至2任一项所述针对业务逻辑漏洞攻击的检测方法的步骤。