一种Web应用系统安全检测方法技术方案

本发明专利技术属于数据安全防护技术领域，公开了一种Web应用系统安全检测方法，建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。本发明专利技术解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。

A security detection method for Web application system

The invention belongs to the field of data security protection technology, discloses a Web application system security detection method, establish suitable for Web communication system for realizing traffic hiding mechanism; Web application vulnerability detection and protection, the attackers according to contour identification characteristics of Web flow of information for users to access Web sites; bypass information control mechanism the application of Web, implementation of Web application vulnerability analysis for leakage and inhibition of Web content. The invention solves the problem of system vulnerabilities in the application of Web detection and protection, data privacy can not be protected, the attacker can be identified according to the contour characteristics of Web flow of information to the user can access the Web site information, user Web content leakage problem.

【技术实现步骤摘要】
一种Web应用系统安全检测方法
本专利技术属于数据安全防护
，尤其涉及一种Web应用系统安全检测方法。
技术介绍
目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露。综上所述，现有技术的问题是：在实现Web应用中系统漏洞检测与防护中，包括数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露。
技术实现思路
为解决现有技术存在的问题，本专利技术的目的在于提供一种Web应用系统安全检测方法。本专利技术是这样实现的，一种Web应用系统安全检测方法，包括：建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；利用Vague相似度量进行层级的划分，将Web通信流量的隐藏数据百分比计算得出其Vague相似度值，并根据Vague相似度量值判断该Web应用的漏洞危害等级。Vague相似度值越高，那么该Web应用中的系统漏洞等级越高，站点越安全；Vague相似度值越低，那么该Web应用中的系统漏洞等级越低，站点越不安全，需要将该Web站点给予对应的漏洞危害提示或者禁止访问；建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。进一步，Web应用中系统的防护通过确定Web应用中数据流量模式的属性和特征分类进行；具体包括：首先选择有效的特征集来构建Web应用中的数据流模型；然后准确描述Web流量模式和相关传输特征；再分析Web应用中数据流模式，确定其特征和属性，建立对应的Web数据流模式与Web应用状态迁移之间的联系，进行Vague集的相似度量方法分析，找到可能的漏洞，然后进行防护。进一步，所述Web应用的漏洞分析并抑制Web内容的泄露包括：通过分析Web源代码的信息流分析方法和模型检测技术，对Web应用中可能的信息泄漏进行数据流跟踪与标记检测，揭示Web应用中存在的漏洞。本专利技术的另一目的在于提供一种利用上述Web应用系统安全检测方法构建的Web应用系统。本专利技术解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。本专利技术通过建立Vague相似度量模型来检测Web应用系统中的漏洞安全级别，从而对用户访问Web站点的信息进行安全防护。通过间接判断Vague相似度的方法，可以避免直接针对Web信息和用户隐私数据进行计算分析，所导致的信息泄露和篡改。附图说明图1是本专利技术实施例提供的Web应用系统安全检测方法流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。下面结合附图对本专利技术的应用原理作详细描述。如图1所示，本专利技术实施例提供的Web应用系统安全检测方法，包括：S101:建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；利用Vague相似度量进行层级的划分，将Web通信流量的隐藏数据百分比计算得出其Vague相似度值，并根据Vague相似度量值判断该Web应用的漏洞危害等级。Vague相似度值越高，那么该Web应用中的系统漏洞等级越高，站点越安全；Vague相似度值越低，那么该Web应用中的系统漏洞等级越低，站点越不安全，需要将该Web站点给予对应的漏洞危害提示或者禁止访问；S102:建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。Web应用中系统的防护通过确定Web应用中数据流量模式的属性和特征分类进行；具体包括：首先选择有效的特征集来构建Web应用中的数据流模型；然后准确描述Web流量模式和相关传输特征；针对不同的Web应用类型，可以通过确定其各自状态集合与状态变化过程。分析Web应用中数据流模式，确定其特征和属性，建立对应的Web数据流模式与Web应用状态迁移之间的联系，进行Vague集的相似度量方法分析，找到可能的漏洞，然后进行防护。Web应用的漏洞分析并抑制Web内容的泄露包括：通过分析Web源代码的信息流分析方法和模型检测技术，对Web应用中可能的信息泄漏进行数据流跟踪与标记检测，从而揭示Web应用中存在的漏洞。本专利技术提解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。以上所述仅为本专利技术的较佳实施例而已，并不用以限制本专利技术，凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种Web应用系统安全检测方法，其特征在于，所述Web应用系统安全检测方法包括：建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；利用Vague相似度量进行层级的划分，将Web通信流量的隐藏数据百分比计算得出其Vague相似度值，并根据Vague相似度量值判断该Web应用的漏洞危害等级；Vague相似度值越高，该Web应用中的系统漏洞等级越高，站点越安全；Vague相似度值越低，该Web应用中的系统漏洞等级越低，站点越不安全；建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。

【技术特征摘要】
1.一种Web应用系统安全检测方法，其特征在于，所述Web应用系统安全检测方法包括：建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；利用Vague相似度量进行层级的划分，将Web通信流量的隐藏数据百分比计算得出其Vague相似度值，并根据Vague相似度量值判断该Web应用的漏洞危害等级；Vague相似度值越高，该Web应用中的系统漏洞等级越高，站点越安全；Vague相似度值越低，该Web应用中的系统漏洞等级越低，站点越不安全；建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。2.如权利要求1所述的Web应用系统安全检测方法，其特征在于，W...

【专利技术属性】
技术研发人员：吴珺，王春枝，叶志伟，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：湖北,42