一种应用安全巡检系统及方法技术方案

本申请涉及一种应用安全巡检系统及方法，其系统包括由上至下的预警层、巡检层、接口层和数据层；预警层用于对巡检过程发现的问题进行告警，包括用于告警巡检过程中发现的问题的告警模块；巡检层用于接收操作指令进行应用安全巡检，包括基于底层通讯协议和自定义协议进行协议巡检，对业务应用自定义业务应用巡检，对关键业务能力进行关键能力巡检，对预设巡检参数进行通用服务巡检；接口层用于接收巡检层下发的采集任务，对数据层的数据进行采集，并向巡检层反馈采集结果；数据层用于提供应用安全巡检涉及的软件和硬件资源数据。本申请具有针对不同的应用场景定制化巡检方式，更能适应实际的应用巡检需求，适用性更强的效果。适用性更强的效果。适用性更强的效果。

【技术实现步骤摘要】
一种应用安全巡检系统及方法


[0001]本申请涉及安全运维
，尤其是涉及一种应用安全巡检系统及方法。

技术介绍

[0002]随着线上销售平台架构的不断优化，平台架构复杂，中间件繁多，组件之间的耦合度高，同时微服务的故障自愈水平尚待提高，故可通过应用安全巡检手段，对应用程序进行准确分析和检查，以发现可能存在的安全漏洞或者潜在的攻击威胁的过程，及时发现和解决问题，保障线上销售平台的持续稳定运行。
[0003]现有的应用巡检方式基于深度学习在源代码进行漏洞挖掘，可分为动态巡检和静态巡检两类。其中，动态巡检基于模糊测试技术，具有挖掘效率高、自动化程度高等优点，但是其依赖于程序崩溃来发现故障，难以在用户发现问题前消除潜在的问题，且无法遍历所有的程序路径，存在局限性；静态巡检则基于符号执行技术，能够使用符号变量代替具体值作为程序或函数的参数，具有代价小、覆盖率高等优点，但缺点是程序路径状态空间的爆炸导致系统运行资源空间不足，实用性较差；静态污点分析是另外一种静态巡检手段，它将受外部源影响的一系列初始对象标记为污染源来引导分析，通常会在分析大型程序时，由于程序对象被错误地污染而产生大量误报，检测精度低。
[0004]针对上述中的相关技术，专利技术人发现现有的应用巡检方式存在有实用性较差，难以推广应用的问题。

技术实现思路

[0005]为了增强应用安全巡检的适用性，本申请提供了一种应用安全巡检系统及方法。
[0006]第一方面，本申请提供一种应用安全巡检系统。
[0007]本申请是通过以下技术方案得以实现的：
[0008]一种应用安全巡检系统，包括由上至下的预警层、巡检层、接口层和数据层；
[0009]所述预警层用于对巡检过程发现的问题进行告警，包括用于告警巡检过程中发现的问题的告警模块；
[0010]所述巡检层用于接收操作指令进行应用安全巡检，包括基于底层通讯协议和自定义协议进行协议巡检，对业务应用自定义业务应用巡检，对关键业务能力进行关键能力巡检，对预设巡检参数进行通用服务巡检；
[0011]所述接口层用于接收所述巡检层下发的采集任务，对所述数据层的数据进行采集，并向所述巡检层反馈采集结果；
[0012]所述数据层用于提供应用安全巡检涉及的软件和硬件资源数据。
[0013]本申请在一较佳示例中可以进一步配置为：所述预警层还包括动态化模拟模块；
[0014]所述动态化模拟模块用于模拟人工登录各业务页面，并通过截图获取平台运行状态，动态化回放故障画面。
[0015]本申请在一较佳示例中可以进一步配置为：所述预警层还包括静态化记录模块；
[0016]所述静态化记录模块用于实现故障业务状态和数据快照持久化。
[0017]本申请在一较佳示例中可以进一步配置为：所述接口层包括设备通信接口、服务接口和开发接口；
[0018]所述设备通信接口包括数据访问和协议适配；
[0019]所述服务接口包括数据服务接口、地图服务接口、报表服务接口和告警通知接口；
[0020]所述开发接口包括可视化组件、数据连接和业务逻辑定义。
[0021]本申请在一较佳示例中可以进一步配置为：所述数据层采用网络监控、设备监控、应用监控和第三方系统监控方式获得应用安全巡检涉及的软件和硬件资源数据。
[0022]本申请在一较佳示例中可以进一步配置为：还包括决策层；
[0023]所述决策层用于基于大数据分析和数据建模制定巡检决策。
[0024]第二方面，本申请提供一种应用安全巡检方法。
[0025]本申请是通过以下技术方案得以实现的：
[0026]一种应用安全巡检方法，包括以下步骤，
[0027]从数据层获取应用安全巡检涉及的目标数据；
[0028]基于所述目标数据，对底层通讯协议和自定义协议进行协议巡检，对业务应用自定义业务应用巡检，对关键业务能力进行关键能力巡检，对预设巡检参数进行通用服务巡检；
[0029]若所述协议巡检、所述业务应用巡检、所述关键能力巡检或所述通用服务巡检存在问题，对巡检过程发现的所述问题进行告警。
[0030]本申请在一较佳示例中可以进一步配置为：基于所述目标数据，对底层通讯协议和自定义协议进行协议巡检的步骤包括，
[0031]获取待巡检端口的报文；
[0032]解析所述报文的源地址、目的地址、源端口、目的端口和协议；
[0033]根据所述源地址和所述目的地址查询预设的数据库，获得目标巡检设备及其关联设备；
[0034]向所述目标巡检设备及其关联设备下发统一的配置文件；
[0035]当所述目标巡检设备及其关联设备接收到所述配置文件后，采集所述目标巡检设备及其关联设备的巡检参数；
[0036]判断所述巡检参数是否满足预设条件；
[0037]若所述巡检参数满足预设条件，则确定所述目标巡检设备及其关联设备处于异常运行状态。
[0038]本申请在一较佳示例中可以进一步配置为：基于所述目标数据，对业务应用自定义业务应用巡检的步骤包括，
[0039]获取预设的应用程序的运行状态参数、安全性参数和可用性参数；
[0040]设置运行状态参数阈值、安全性参数阈值和可用性参数阈值；
[0041]将所述运行状态参数、所述安全性参数和所述可用性参数分别与所述运行状态参数阈值、所述安全性参数阈值和所述可用性参数阈值进行比较，判断所述运行状态参数、所述安全性参数或所述可用性参数是否位于阈值范围内；
[0042]若所述运行状态参数、所述安全性参数或所述可用性参数任一个位于阈值范围
外，则确定巡检的所述业务应用处于异常运行状态。
[0043]本申请在一较佳示例中可以进一步配置为：基于所述目标数据，对关键业务能力进行关键能力巡检的步骤包括，
[0044]基于至少两条延时指令，生成至少两条测试命令；
[0045]分别统计目标服务器对各测试命令的实际响应时间；
[0046]基于所述实际响应时间，计算所述目标服务器的平均响应时间；
[0047]将所述平均响应时间与预设的响应时间阈值进行比较；
[0048]若所述平均响应时间小于或等于所述响应时间阈值，则确定响应时间能力异常。
[0049]本申请在一较佳示例中可以进一步配置为：基于所述目标数据，对关键业务能力进行关键能力巡检的步骤包括，
[0050]下发运行指令；
[0051]获取运行预设时间后的网络设备的测试吞吐量；
[0052]基于所述测试吞吐量，结合存储设备的读写时间和时钟频率，得到预测吞吐量；
[0053]将所述预测吞吐量与预设的吞吐量阈值进行比较；
[0054]若所述预测吞吐量小于或等于所述吞吐量阈值，则确定吞吐能力异常。
[0055]本申请在一较佳示例中可以进一步配置为：基于所述目标数据，对关键业务能力进行关键能力巡检的步骤包括，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用安全巡检系统，其特征在于，包括由上至下的预警层、巡检层、接口层和数据层；所述预警层用于对巡检过程发现的问题进行告警，包括用于告警巡检过程中发现的问题的告警模块；所述巡检层用于接收操作指令进行应用安全巡检，包括基于底层通讯协议和自定义协议进行协议巡检，对业务应用自定义业务应用巡检，对关键业务能力进行关键能力巡检，对预设巡检参数进行通用服务巡检；所述接口层用于接收所述巡检层下发的采集任务，对所述数据层的数据进行采集，并向所述巡检层反馈采集结果；所述数据层用于提供应用安全巡检涉及的软件和硬件资源数据。2.根据权利要求1所述的应用安全巡检系统，其特征在于，所述预警层还包括动态化模拟模块；所述动态化模拟模块用于模拟人工登录各业务页面，并通过截图获取平台运行状态，动态化回放故障画面。3.根据权利要求1所述的应用安全巡检系统，其特征在于，所述预警层还包括静态化记录模块；所述静态化记录模块用于实现故障业务状态和数据快照持久化。4.根据权利要求1所述的应用安全巡检系统，其特征在于，所述接口层包括设备通信接口、服务接口和开发接口；所述设备通信接口包括数据访问和协议适配；所述服务接口包括数据服务接口、地图服务接口、报表服务接口和告警通知接口；所述开发接口包括可视化组件、数据连接和业务逻辑定义。5.根据权利要求1所述的应用安全巡检系统，其特征在于，所述数据层采用网络监控、设备监控、应用监控和第三方系统监控方式获得应用安全巡检涉及的软件和硬件资源数据。6.根据权利要求1
‑
5任意一项所述的应用安全巡检系统，其特征在于，还包括决策层；所述决策层用于基于大数据分析和数据建模制定巡检决策。7.一种应用安全巡检方法，其特征在于，包括以下步骤，从数据层获取应用安全巡检涉及的目标数据；基于所述目标数据，对底层通讯协议和自定义协议进行协议巡检，对业务应用自定义业务应用巡检，对关键业务能力进行关键能力巡检，对预设巡检参数进行通用服务巡检；若所述协议巡检、所述业务应用巡检、所述关键能力巡检或所述通用服务巡检存在问题，对巡检过程发现的所述问题进行告警。8.根据权利要求7所述的应用安全巡检方法，其特征在于，基于所述目标数据，对底层通讯协议和自定义协议进行协议巡检的步骤包括，获取待巡检端口的报文；解析所述报文的源地址、目的地址、源端口、目的端口和协议；根据所述源地址和所述目的地址查询预设的数据库，获得目标巡检设备及其关联设备；
向所述目标巡检设备及其关联设备下发统一的配置文件；当所述目标巡检设备及其关联设备接收到所述配置文件后，采集所述目标巡检设备及其关联设备的巡检参数；判断所述巡检参数是否满足预设条件；若所述巡检参数满足预设条件，则确定所述目标巡检设备及其关联设备处于异常运行状态。9.根据权利要求7所述的应用安全巡检方法，其特征在于，基于所述目标数据，对业务应用自定义业务应用巡检的步骤包括，获取预设的应用程序的运行状态参数、安全性参数和可用性参数；设置运行状态参数阈值、安全性参数阈值和可用性参数阈值；将所述运行状态参数、所述安全性参数和所述可用性参数分别与所述运行状态参数阈值、所述安全性参数阈值和所述可用性参数阈值进行比较，判断所述运行状态参数、所述安全性参数或所述可用性参数是否位于阈值范围内；若所述运行状态参数、所述安全性参数或所述可用性参数任一个位于阈值范围外，则确定巡检的所述业务应用处于异常运行状态。10.根据权利要求7所述的应用安全巡检方法...

【专利技术属性】
技术研发人员：周艳华，李振波，钟浩，侯凯，朱同道，
申请(专利权)人：广州盖盟达工业品有限公司，
类型：发明
国别省市：