数据检测方法、系统及设备技术方案

本申请实施例提供一种数据检测方法、系统及设备。其中，数据检测方法包括：计算设备，以第一身份执行对待测对象的检测操作，所述待测对象对应于第二身份；所述计算设备，在检测出现异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；所述计算设备，以所述第三身份再次执行对所述待测对象的检测操作。本申请实施例提供的技术方案，解决了由于检测过程中身份验证、权限等限制导致的应用或系统服务的部分功能、组件、接口等无法覆盖的问题，为应用或系统服务的检测全面性提供了技术保障和解决方案。

【技术实现步骤摘要】
数据检测方法、系统及设备
本申请涉及计算机
，尤其涉及一种数据检测方法、系统及设备。
技术介绍
移动智能操作系统中，应用及系统服务起着重要的作用。系统服务为所有的客户端应用提供基础的系统能力，并保证底层硬件设备的正常运行；应用则为用户提供直接的交互场景和体验。鉴于应用及系统服务在整个智能操作系统中占据的重要地位，对于其安全保护也需增强，安全保护在一定程度上提升了系统的安全性。现有安全检测中还是会出现漏检的情况。例如：某应用提供的E接口仅允许F类型UID应用或系统服务访问；提供的G接口仅允许H类型UID应用或系统服务访问；此时如果检测程序以F类型UID执行，则G接口安全检测会遗漏；如果安全检测程序以H类型UID用户执行，则E接口安全检测会遗漏。
技术实现思路
本申请各实施例提供了一种解决上述问题或至少部分地解决上述问题的数据检测方法、系统及设备。在本申请的一个实施例中，提供了一种数据检测方法。该方法包括：计算设备，以第一身份执行对待测对象的检测操作，其中，所述待测对象对应于第二身份；所述计算设备，在检测出现异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；所述计算设备，以所述第三身份再次执行对所述待测对象的检测操作在本申请的另一个实施例中，提供了一种数据检测方法。该方法包括：采集待测对象的数据信息；根据所述数据信息，为所述待测对象定制第一检测规则；根据所述第一检测规则，对所述待测对象进行检测。<br>在本申请的又一个实施例中，提供了一种数据检测方法。该方法包括：获取以第一身份执行检测操作过程中漏检的数据；基于所述数据对应于的第二身份，将所述第一身份切换至第三身份；以所述第三身份执行对所述数据的检测操作。在本申请的又一个实施例中，提供了一种数据检测方法。该方法包括：接收客户端针对待测对象发送的检测请求；在以第一身份执行对所述待测对象的检测操作过程中发生异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；以所述第三身份再次执行对所述待测对象的检测操作；将检测结果反馈至所述客户端。在本申请的一个实施例中，提供了一种数据检测系统。该数据检测系统包括：客户端，用于向服务端发送针对待测对象的检测请求；接收所述服务端反馈的对所述待测对象进行检测后的检测结果；服务端，用于接收所述客户端针对待测对象发送的检测请求；在以第一身份执行对所述待测对象的检测操作过程中发生异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；以所述第三身份再次执行对所述待测对象的检测操作；将检测结果反馈至所述客户端。在本申请的一个实施例中，提供了一种计算设备。该计算设备包括存储器及处理器；其中所述存储器，用于存储程序；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：以第一身份执行对待测对象的检测操作，其中，所述待测对象对应于第二身份；在检测出现异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；以所述第三身份再次执行对所述待测对象的检测操作。在本申请的另一个实施例中，提供了一种计算设备。该计算设备包括存储器及处理器；其中所述存储器，用于存储程序；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：采集待测对象的数据信息；根据所述数据信息，为所述待测对象定制第一检测规则；根据所述第一检测规则，对所述待测对象进行检测。在本申请的另一个实施例中，提供了一种计算设备。该计算设备包括存储器及处理器；其中所述存储器，用于存储程序；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：获取以第一身份执行检测操作过程中漏检的数据；基于所述数据对应于的第二身份，将所述第一身份切换至第三身份；以所述第三身份执行对所述数据的检测操作。在本申请的另一个实施例中，提供了一种服务端设备。该服务端设备包括存储器、处理器及通信组件；其中所述存储器，用于存储程序；所述通信组件，与所述处理器耦合；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：通过所述通信组件接收客户端针对待测对象发送的检测请求；在以第一身份执行对所述待测对象的检测操作过程中发生异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；以所述第三身份再次执行对所述待测对象的检测操作；通过所述通信组件将检测结果反馈至所述客户端。本申请实施例提供的一种技术方案中，在以第一身份执行对待测对象的检测操作出现异常的情况下，为待测对象自适应的切换身份(即将第一身份切换为第三身份)；再以切换后的第三身份执行对待测对象的检测操作；解决了由于检测过程中身份验证、权限等限制导致的应用或系统服务的部分功能、组件、接口等无法覆盖的问题，为应用或系统服务的检测全面性提供了技术保障和解决方案。本申请实施例提供的另一种技术方案中，通过采集到的待测对象的数据信息，并根据数据信息，为待测对象自动定制第一检测规则；较传统安全检测方案中人工化，预置化的问题，实现了检测规则的定制自动化，提升了规则生成自动化程度，降低了人工进行数据分析提取检测规则的投入和时间。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请一实施例提供的数据检测方法的流程示意图；图2为本申请另一实施例提供的数据检测方法的流程示意图；图3为本申请又一实施例提供的数据检测方法的流程示意图；图4为本申请又一实施例提供的数据检测方法的流程示意图；图5为本申请一实施例提供的数据检测系统的架构示意图；图6为本申请又一实施例提供的数据检测方法的流程示意图；图7为本申请一实施例提供的数据检测装置的结构示意图；图8为本申请另一实施例提供的数据检测装置的结构示意图；图9为本申请又一实施例提供的数据检测装置的结构示意图；图10为本申请又一实施例提供的数据检测装置的结构示意图；图11为本申请一实施例提供的计算设备的结构示意图。具体实施方式现有应用及系统服务功能安全测试中，一般都会根据应用或系统服务的接口能力，参数类型等设计手动或自动化的测试方案，如通用的静态(白盒)测试，动态(黑盒)渗透测试。白盒测试主要是针对代码的静态扫描和分析，不在本申请讨论范围内。而通用的动态(黑盒)测试方案，虽然本文档来自技高网...

【技术保护点】
1.一种数据检测方法，其特征在于，包括：/n计算设备，以第一身份执行对待测对象的检测操作，其中，所述待测对象对应于第二身份；/n所述计算设备，在检测出现异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；/n所述计算设备，以所述第三身份再次执行对所述待测对象的检测操作。/n

【技术特征摘要】
1.一种数据检测方法，其特征在于，包括：
计算设备，以第一身份执行对待测对象的检测操作，其中，所述待测对象对应于第二身份；
所述计算设备，在检测出现异常的情况下，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份；
所述计算设备，以所述第三身份再次执行对所述待测对象的检测操作。


2.根据权利要求1所述的方法，其特征在于，还包括：
所述计算设备，获取所述待测对象的地址信息；
所述计算设备，根据所述地址信息，获得所述待测对象对应于的所述第二身份。


3.根据权利要求2所述的方法，其特征在于，所述计算设备，切换所述第一身份到第三身份以自适应所述待测对象对应于的第二身份，包括：
所述计算设备，获取服务映射表；
所述计算设备，查找所述服务映射表，得到自适应所述待测对象对应于的第二身份的所述第三身份；
所述计算设备，将所述第一身份切换为所述第三身份。


4.根据权利要求1至3中任一项所述的方法，其特征在于，所述计算设备，以所述第三身份再次执行对所述待测对象的检测操作，包括：
所述计算设备，在检测主进程内启动一个以所述第三身份运行的子进程，以再次对所述待测对象进行检测；
所述计算设备，将所述子进程的执行结果传输至所述检测主进程。


5.根据权利要求1至3中任一项所述的方法，其特征在于，计算设备，以第一身份执行对待测对象的检测，包括：
所述计算设备，采集所述待测对象的数据信息；
所述计算设备，基于所述数据信息，为所述待测对象定制第一检测规则；
所述计算设备，根据所述第一检测规则，以所述第一身份执行对所述待测对象的检测操作。


6.根据权利要求5所述的方法，其特征在于，所述计算设备，基于所述数据信息，为所述待测对象定制第一检测规则，包括：
所述计算设备，对所述数据信息进行数据分析，得到第一分析结果；
所述计算设备，根据所述第一分析结果，创建所述第一检测规则。


7.根据权利要求5所述的方法，其特征在于，所述计算设备，根据所述第一检测规则，以所述第一身份执行对所述待测对象的检测操作，包括：
所述计算设备，对所述数据信息进行数据处理，得到数据源；
所述计算设备，将所述数据源作为所述第一检测规则的输入，执行所述第一检测规则以实现对所述待测对象的检测。


8.根据权利要求5所述的方法，其特征在于，还包括：
所述计算设备，获取预置的第二检测规则；
所述计算设备，根据所述第二检测规则，以所述第一身份执行对所述待测对象的检测操作。


9.根据权利要求1至3中任一项所述的方法，其特征在于，所述待测对象包括应用或系统服务。


10.根据权利要求1至3中任一项所述的方法，其特征在于，还包括如下至少一种：
所述计算设备，在检测过程中未通过身份验证的情况下，检测出现异常；
所述计算设备，在检测过程中不具备对所述待测对象进行操作的权限的情况下，检测出现异常；
所述计算设备，在对所述待测对象的检测执行超时的情况下，检测出现异常。


11.根据权利要求1至3中任一项所述的方法，其特征在于，还包括如下至少一个步骤：
所述计算设备，将检测结果存储到指定文件中；
所述计算设备，对检测结果进行分析处理，并将分析结果提交到客户端数据库。


12.一种数据检测方法，其特征在于，包括：
采集待测对象的数据信息；
根据所述数据信息，为所述待测对象定制第一检测规则；
根据所述第一检测规则，对所述待测对象进行检测。


13.根据权利要求12所述的方法，其特征在于，所述待测对象包括应用或系统服务；以及所述数据信息包括如下至少一种：地址信息、执行路径、执行功能、执行中涉及的参数信息。


14.根据权利要求12所述的方法，其特征在于，根据所述数据信息，为所述待测对象定制第一检测规则，包括：
对所述数据信息进行行为、结构、类型和语义中的任意一项或多项的分析，得到第一分析结果；
根据所述第一分析结果，创建所述第一检测规则。

【专利技术属性】
技术研发人员：张先部，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY