[发明专利]一种应用密码安全使用监测方法及系统

说明书

本发明公开了一种应用密码安全使用监测方法及系统。该方法包括：基于云密码运算接口数据，建立配置知识库，知识库中包括若干知识库条目，每一条目记录一云密码运算接口的相关信息；采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据；获取探针插件收集到的数据，并将收集到的数据与知识库中的条目通过正则规则进行比对，筛选得到应用调用密码云服务的结果记录，并得到结果的关键指标，关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果；基于关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务。本发明能够对应用的云密码服务使用情况进行实时的监测，且大大提高了检测效率。

技术领域

本发明涉及应用安全密码监测领域，特别是涉及一种应用密码安全使用监测方法及系统。

背景技术

随着应用APP和密码向着云和区块链的应用拓展，应用系统代码中的恶意shell和应用密码算法错误使用等问题将导致原有的安全保障机制被破坏。为了提高应用的安全性，亟需一种能够对云密码服务使用情况进行实时监测的方法。

发明内容

本发明的目的是提供一种应用密码安全使用监测方法及系统。

为实现上述目的，本发明提供了如下方案：

一种应用密码安全使用监测方法，包括：

基于云密码运算接口数据，建立配置知识库，所述知识库中包括若干知识库条目，每一条目记录一云密码运算接口的相关信息，所述相关信息包括但不限于以下参数中的若干参数：云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式；

采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据；

获取探针插件收集到的数据，并将收集到的数据与所述知识库中的条目通过正则规则进行比对，筛选得到应用调用密码云服务的结果记录，并得到所述结果的关键指标，所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果；

基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务。

可选的，所述基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务，具体包括：

分析判断各所述关键指标是否符合云密码运算接口规则；并在各所述关键指标符合云密码运算接口规则时，确定应用调用了密码云服务且正确使用了密码云服务；在任一关键指标不符合云密码运算接口规则时，确定应用没有调用密码云服务或没有正确使用密码云服务。

可选的，所述基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务，具体包括：

对所述关键指标中的响应结果进行解析，得到响应内容；

判断所述响应内容是否为密文；

如果是，则确定应用调用了密码云服务且正确使用了密码云服务；

如果否，则确定应用没有调用密码云服务或没有正确使用密码云服务。

可选的，所述方法还包括：实时输出密码云服务使用情况报告，所述报告对应用使用密码云服务的情况进行描述，所述报告内容包括但不限于以下参数：云密码运算接口的密码厂商名称、加密方式、调用次数、调用成功率。

本发明还提供了一种应用密码安全使用监测系统，包括：

知识库配置模块，用于基于云密码运算接口数据，建立配置知识库，所述知识库中包括若干知识库条目，每一条目记录一云密码运算接口的相关信息，所述相关信息包括但不限于以下参数中的若干参数：云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式；