本发明专利技术提供一种众测行为安全检测方法及装置,涉及信息安全技术领域,可用于金融领域或其他技术领域。所述方法包括:对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,以及对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为;对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息;发送所述高风险行为信息至总服务器;以供所述总服务器根据所述高风险行为信息和众测测试人员提供的测试报告,进行众测行为安全检测。所述装置执行上述方法。本发明专利技术实施例提供的众测行为安全检测方法及装置,总服务器能够精准掌握众测过程中是否存在额外的恶意行为,以便及时清除潜在风险。风险。风险。
【技术实现步骤摘要】
一种众测行为安全检测方法及装置
[0001]本专利技术涉及信息安全
,具体涉及一种众测行为安全检测方法及装置。
技术介绍
[0002]为保障应用安全性,企业经常邀请多家外部安全厂商技术人员对自身网站开展渗透测试,以发现潜在的安全问题,这个过程也称为众测。由于众测过程中外部安全技术人员会发动众多“恶意行为”,且这些行为均为授权攻击,若众测过程中夹杂着“额外恶意行为”,例如外部安全厂商未按规定操作,在众测过程中放置了木马文件而未删除,或者厂商内有人特意留下后门程序,或者在众测过程中进行了拖库等违规操作,将很难被发现。故众测过程中的行为监测及审计尤为重要。
[0003]目前常见的控制手段主要通过全程录屏的方式来监督厂商众测行为,但是录屏主要起到震慑作用,众测实施人员众多、操作时间长,且可能使用监控范围外的设备进行攻击,通过视频复盘恶意操作的可行性极低。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种众测行为安全检测方法及装置,能够至少部分地解决现有技术中存在的问题。
[0005]一方面,本专利技术提出一种众测行为安全检测方法,包括:
[0006]对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,以及对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为;
[0007]对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息;
[0008]发送所述高风险行为信息至总服务器;以供所述总服务器根据所述高风险行为信息和众测测试人员提供的测试报告,进行众测行为安全检测。
[0009]其中,所述对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,包括:
[0010]对http请求处理函数和涉及漏洞利用的高风险函数进行插桩,获取应用中关键函数对应的实际执行行为。
[0011]其中,所述对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为,包括:
[0012]对系统调用函数、功能进入/退出函数和网络事件函数进行插桩,获取内核级别的操作行为。
[0013]其中,所述对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息,包括:
[0014]所述对所述实际执行行为和所述操作行为进行风险行为识别,得到应用的文件操作、命令执行语句、sql执行代码,操作系统命令执行和网络请求。
[0015]另一方面,本专利技术提出一种众测行为安全检测方法,包括:
[0016]获取在应用运行时的众测过程中的高风险行为信息;
[0017]解析众测测试人员提供的测试报告,得到测试行为信息;
[0018]将所述测试行为信息与所述高风险行为信息进行信息对比,若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常。
[0019]其中,所述若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常,包括:
[0020]若确定至少存在一项信息项不一致,则显示信息不一致的提示消息;所述提示消息包括不一致的信息项内容;
[0021]若响应到所述众测测试人员确认所述信息项内容为忘记填写的第一确认动作,则确定众测行为安全检测结果为第一异常类型;
[0022]其中,所述第一异常类型为由所述众测测试人员在所述测试报告中没有填写信息项所引起的安全检测结果异常。
[0023]其中,所述方法还包括:
[0024]若响应到所述众测测试人员确认所述信息项内容为新增测试项的第二确认动作,则确定众测行为安全检测结果为第二异常类型;
[0025]其中,所述第二异常类型为由所述众测测试人员在测试过程中提供的优化测试行为所引起的安全检测结果异常。
[0026]一方面,本专利技术提出一种众测行为安全检测装置,包括:
[0027]获取单元,用于获取在应用运行时的众测过程中的高风险行为信息;
[0028]解析单元,用于解析众测测试人员提供的测试报告,得到测试行为信息;
[0029]检测单元,用于将所述测试行为信息与所述高风险行为信息进行信息对比,若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常。
[0030]另一方面,本专利技术提出一种众测行为安全检测装置,包括:
[0031]插桩模块,用于对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,以及对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为;
[0032]识别模块,用于对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息;
[0033]发送模块,用于发送所述高风险行为信息至总服务器;以供所述总服务器根据所述高风险行为信息和众测测试人员提供的测试报告,进行众测行为安全检测。
[0034]再一方面,本专利技术实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
[0035]所述处理器和所述存储器通过所述总线完成相互间的通信;
[0036]所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
[0037]获取在应用运行时的众测过程中的高风险行为信息;
[0038]解析众测测试人员提供的测试报告,得到测试行为信息;
[0039]将所述测试行为信息与所述高风险行为信息进行信息对比,若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常;
[0040]或者,对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执
行行为,以及对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为;
[0041]对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息;
[0042]发送所述高风险行为信息至总服务器;以供所述总服务器根据所述高风险行为信息和众测测试人员提供的测试报告,进行众测行为安全检测。
[0043]本专利技术实施例提供一种非暂态计算机可读存储介质,包括:
[0044]所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
[0045]获取在应用运行时的众测过程中的高风险行为信息;
[0046]解析众测测试人员提供的测试报告,得到测试行为信息;
[0047]将所述测试行为信息与所述高风险行为信息进行信息对比,若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常;
[0048]或者,对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,以及对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为;
[0049]对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息;
[0050]发送所述高风险行为信息至总服务器;以供所述总服务器根据所述高风险行为信息和众测测试人员提供的测试报告,进行众测行为安全检测。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种众测行为安全检测方法,其特征在于,包括:对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,以及对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为;对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息;发送所述高风险行为信息至总服务器;以供所述总服务器根据所述高风险行为信息和众测测试人员提供的测试报告,进行众测行为安全检测。2.根据权利要求1所述的众测行为安全检测方法,其特征在于,所述对众测涉及应用的关键函数进行插桩,获取应用中关键函数对应的实际执行行为,包括:对http请求处理函数和涉及漏洞利用的高风险函数进行插桩,获取应用中关键函数对应的实际执行行为。3.根据权利要求1所述的众测行为安全检测方法,其特征在于,所述对操作系统内核中的关键关注点进行插桩,获取内核级别的操作行为,包括:对系统调用函数、功能进入/退出函数和网络事件函数进行插桩,获取内核级别的操作行为。4.根据权利要求1所述的众测行为安全检测方法,其特征在于,所述对所述实际执行行为和所述操作行为进行风险行为识别,得到高风险行为信息,包括:所述对所述实际执行行为和所述操作行为进行风险行为识别,得到应用的文件操作、命令执行语句、sql执行代码,操作系统命令执行和网络请求。5.一种众测行为安全检测方法,其特征在于,包括:获取在应用运行时的众测过程中的高风险行为信息;解析众测测试人员提供的测试报告,得到测试行为信息;将所述测试行为信息与所述高风险行为信息进行信息对比,若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常。6.根据权利要求5所述的众测行为安全检测方法,其特征在于,所述若确定至少存在一项信息项不一致,则确定众测行为安全检测结果为异常,包括:若确定至少存在一项信息项不一致,则显示信息不一致的提示消息;所述提示消息包括不一致的...
【专利技术属性】
技术研发人员:魏兴,旷亚和,白阳,程佩哲,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。