[发明专利]一种针对业务逻辑漏洞攻击的检测方法及系统

说明书

本发明实施例提供一种针对业务逻辑漏洞攻击的检测方法及系统，其中，所提供的方法包括：获取业务系统生成的业务日志，对所述业务日志进行预处理，获取所述业务日志对应的待识别信息；将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中，获取所述业务日志对应的识别结果。本发明实施例提供的方法及系统，采用收集业务系统的业务日志，通过对业务日志进行智能识别，实现基于业务日志检测业务逻辑漏洞的攻击行为，相比于源代码层面对业务逻辑漏洞攻击检测类系统，业务逻辑漏洞日志分析的误报率更低，能更准确的识别攻击，减少人工的工作量。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种针对业务逻辑漏洞攻击的检测方法及系统。

背景技术

由于业务发展迅速，应用的版本迭代不断加快，开发人员开发水平不一，设计开发时对业务存在的安全问题考虑不深，导致一些逻辑分支不能正常处理或处理错误，出现业务逻辑漏洞。

目前业务逻辑类漏洞的检测手段主要有在源代码检测阶段检测源代码是否存在业务逻辑漏洞，系统上线前或运维中对系统进行渗透测试来发现存在的业务逻辑漏洞，进而整改业务系统中存在的业务逻辑漏洞。

现有技术中，目在源代码层面对业务逻辑漏洞进行方法和检测，无法感知系统运维阶段的业务攻击行为，同时源代码层面对业务逻辑漏洞的攻击检测过程中，识别成功率并不理想，且需要大量的人工来对业务逻辑漏洞进行检测识别，识别效率低下。

发明内容

为解决上述现有技术中存在的问题，本发明实施例提供一种针对业务逻辑漏洞攻击的检测方法及系统。

第一方面，本发明实施例提供一种针对业务逻辑漏洞攻击的检测方法，包括：

获取业务系统生成的业务日志，对所述业务日志进行预处理，获取所述业务日志对应的待识别信息；

将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中，获取所述业务日志对应的识别结果。

其中，所述获取所述业务日志对应的识别结果具体包括：若判断获知所述业务日志对应的识别结果为受到攻击，则根据所述业务日志对应的识别结果，判断获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞。

其中，所述判断所述获得攻击者对所述业务系统的攻击方式及以及所述攻击方式对应的业务逻辑漏洞之后的步骤，具体包括：根据所述业务日志，对所述业务日志对应的攻击账户进行识别，并根据所述业务逻辑漏洞类型，匹配相应的攻击应对策略。

其中，所述业务逻辑攻击识别模型具体为训练后的神经网络或训练后的基于机器学习的模型。

其中，所述方法还包括：获取若干标注识别结果的业务日志作为训练样本集，通过所述训练样本集对所述神经网络或基于机器学习的模型进行训练。

第二方面，本发明实施例提供一种针对业务逻辑漏洞攻击的检测系统，包括：

日志处理模块，用于获取业务系统生成的业务日志，对所述业务日志进行预处理，获取所述业务日志对应的待识别信息；

识别模块，用于将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中，获取所述业务日志对应的识别结果。

其中，所述系统还包括：攻击源查询模块，若判断获知所述业务日志对应的识别结果为受到攻击，则根据所述业务日志对应的识别结果，判断所述业务系统受到的业务逻辑漏洞类型。

其中，所述系统还包括：应对模块，用于根据所述业务日志，对所述业务日志对应的攻击账户进行识别，并根据所述业务逻辑漏洞类型，匹配相应的攻击应对策略。