CN107276852B - 一种数据安全检测方法及终端 - Google Patents
一种数据安全检测方法及终端 Download PDFInfo
- Publication number
- CN107276852B CN107276852B CN201710499874.XA CN201710499874A CN107276852B CN 107276852 B CN107276852 B CN 107276852B CN 201710499874 A CN201710499874 A CN 201710499874A CN 107276852 B CN107276852 B CN 107276852B
- Authority
- CN
- China
- Prior art keywords
- application server
- network interface
- simulation
- security detection
- data security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种数据安全检测方法及终端,记录手机与各个应用服务器交互的协议;解析所述协议,分析出各个协议采用的网络接口;抓取所述网络接口,构建对应的模拟网络接口;根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证,无需借助PC端,操作方便,并且可以抓取各个协议的数据包,适用性广。
Description
技术领域
本发明涉及测试领域,尤其涉及一种数据安全检测方法及终端。
背景技术
随着技术的发展,在手机上运行的应用越来越多,不同的应用有不同的应用服务器与之进行交互。为了保证数据的安全交互,需要对数据安全进行检测,其中一个检测就是要对应用服务器对各种类型的数据的响应情况进行验证,比如,验证应用服务器是否会对手机发送的错包进行响应,如果手机发送的错包被服务器接收,并且服务器没有返回错误提示,则将存在安全隐患。
目前,常用的数据安全检测方法是采用Fiddler抓包工具。Fiddler抓包工具是通过在PC端上安装模拟器来对应用服务器与手机之间交互的数据包进行抓取和修改,模拟各种手机需要向应用服务器发送的数据包以对应用服务器进行验证。然而,上述方法是一种间接模拟方式,只能在PC端使用,不能直接运行在手机端,操作不方便,并且Fiddler抓包工具只能对HTTP/HTTPS的数据包进行抓取和修改,并不能抓取其他协议的数据包,适用性窄。
发明内容
本发明所要解决的技术问题是:提供一种适用性广并且操作方便的数据安全检测方法及终端。
为了解决上述技术问题,本发明采用的一种技术方案为:
一种数据安全检测方法,包括步骤:
S1、记录手机与各个应用服务器交互的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种数据安全检测终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1、记录手机与各个应用服务器交互的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证。
本发明的有益效果在于:通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口,构建模拟网络接口和模拟数据包,实现直接与各个业务服务器进行交互以对业务服务器进行验证,无需借助PC端,操作方便,并且可以抓取各个协议的数据包,适用性广。
附图说明
图1为本发明实施例的数据安全检测方法流程图;
图2为本发明实施例的数据安全检测终端结构示意图;
标号说明:
1、数据安全检测终端;2、存储器;3、处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:抓取手机与各个业务服务器进行交互采用的协议对应的网络接口,并构建模拟网络接口和模拟数据包。
请参照图1,一种数据安全检测方法,包括步骤:
S1、记录手机与各个应用服务器交互的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证。
由上述描述可知,本发明的有益效果在于:通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口,构建模拟网络接口和模拟数据包,实现直接与各个业务服务器进行交互以对业务服务器进行验证,无需借助PC端,操作方便,并且可以抓取各个协议的数据包,适用性广。
进一步的,步骤S3中构建的模拟网络接口采用的是并行工作方式。
由上述描述可知,各模拟网络接口采用并行工作方式,提高了数据安全检测的效率。
进一步的,步骤S4中构建的模拟数据包包括两类,一类是包含正确参数的数据包,另一类是包含错误参数的数据包。
由上述描述可知,通过构造包含不同类型参数的数据包,可以对服务器进行全面的验证,从而保证数据安全检测方法的可靠性。
进一步的,还包括步骤:S5、对应用服务器进行验证后生成对应的日志并存储。
进一步的,还包括步骤:S6、根据所述日志判断对应的应用服务器是否存在安全隐患,如果存在,则根据日志对应用服务器进行修改。
由上述描述可知,在验证完应用服务器后生成对应的日志并存储,可方便开发者根据所述日志对应用服务器进行相应的修改,及时修补数据检测过程中检测出来的应用服务器存在的安全隐患。
请参照图2,一种数据安全检测终端1,包括存储器2、处理器3及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1、记录手机与各个应用服务器交互的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证。
由上述描述可知,本发明的有益效果在于:通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口,构建模拟网络接口和模拟数据包,实现直接与各个业务服务器进行交互以对业务服务器进行验证,无需借助PC端,操作方便,并且可以抓取各个协议的数据包,适用性广。
进一步的,步骤S3中构建的模拟网络接口采用的是并行工作方式。
由上述描述可知,各模拟网络接口采用并行工作方式,提高了数据安全检测的效率。
进一步的,步骤S4中构建的模拟数据包包括两类,一类是包含正确参数的数据包,另一类是包含错误参数的数据包。
由上述描述可知,通过构造包含不同类型参数的数据包,可以对服务器进行全面的验证,从而保证数据安全检测方法的可靠性。
进一步的,还包括执行步骤:S5、对应用服务器进行验证后生成对应的日志并存储。
进一步的,还包括执行步骤:S6、根据所述日志判断对应的应用服务器是否存在安全隐患,如果存在,则根据日志对应用服务器进行修改。
由上述描述可知,在验证完应用服务器后生成对应的日志并存储,可方便开发者根据所述日志对应用服务器进行相应的修改,及时修补数据检测过程中检测出来的应用服务器存在的安全隐患。
实施例一
一种数据安全检测方法,包括步骤:
S1、记录手机与各个应用服务器交互的协议;
所述协议包括HTTP/HTTPS协议、websockets协议等手机与各个应用服务器进行交互常用的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
比如,解析发帖时候的协议状态,分析出其采用的网络接口;解析直播时候的协议状态,分析出其采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
为了提高数据安全检测的效率,可以设置各模拟网络接口的工作方式为并行工作方式;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证;
其中,所构建的模拟数据包包括两类,一类是包含正确参数的数据包,另一类是包含错误参数的数据包;
如果发送的错误包被应用服务器接收,并且应用服务器没有返回错误提示,则说明所述应用服务器存在安全隐患,因此可以根据服务器对所接收的数据包的响应情况来判断服务器是否对所述数据包进行验证;
所构建的模拟数据包还可以根据数据安全检测的需要进行各种类型的构建,比如:模拟其他用户攻击的数据包,用于验证数据是否属于本地验证的数据包,验证服务器数据的安全性的数据包,模拟用户发送想要的数据等;
S5、对应用服务器进行验证后生成对应的日志并存储;
S6、根据所述日志判断对应的应用服务器是否存在安全隐患,如果存在,则根据日志对应用服务器进行修改。
实施例二
将实施例一所述的方法应用于具体的场景,比如在AR社区上发表说说。
在本地限制了发表的说说不能超过256个字符;分析在AR社区上发表说说,与业务服务器进行交互采用的协议,获得其采用的网络接口,抓取所述网络接口,并构建对应的模拟网络接口;然后构造模拟的数据包,用来模拟用户在AR社区上发表的说说,所述说说里包含257个字符;构造完之后,通过所述模拟网络接口将所述构造的说说发送给对应的业务服务器,如果提交之后得到服务器反馈的成功发送的消息,则说明服务器并没有对用户发表的说说的字符数进行限制,限制只存在本地,如果提交之后得到服务器反馈的发送失败的消息,失败的原因为字符数不符合规定,则说明服务器有对用户发表的说说的字符数进行限制,对业务服务器验证完之后,生成对应的日志并存储;研发人员基于所述日志判断所述业务服务器是否存在安全隐患,如果存在,则根据所述日志对所述业务服务器进行修改,使其对用户提交的说说的字符数进行验证。
实施例三
将实施例一所述的方法应用于具体的场景,比如在英雄之刃手机助手上查看队友信息,参与活动。
在本地限制了只有互为队友,才能查看彼此的信息,并参与活动;分析英雄之刃手机助手与业务服务器进行交互采用的协议,获得其采用的网络接口,抓取所述网络接口,并构建对应的模拟网络接口;然后构造模拟的数据包,用来模拟用户查看队友信息,参与活动,所述用户并不是要查看信息的队员的队友;构造完之后,通过所述模拟网络接口将所述构造的队员信息查看请求发送给对应的业务服务器,如果提交之后得到服务器反馈的相应队员的信息,则说明服务器并没有对用户的身份进行验证,如果提交之后得到服务器反馈的查看失败的消息,失败的原因为所述用户并非所述队员的队友,则说明服务器有对用户的身份进行验证,对业务服务器验证完之后,生成对应的日志并存储;研发人员基于所述日志判断所述业务服务器是否存在安全隐患,如果存在,则根据所述日志对所述业务服务器进行修改,使其对用户的身份进行验证。
实施例四
一种数据安全检测终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现实施例一中的各个步骤。
综上所述,本发明提供的一种数据安全检测方法及终端,通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口,构建模拟网络接口和模拟数据包,实现直接与各个业务服务器进行交互以对业务服务器进行验证,无需借助PC端,操作方便,并且可以抓取各个协议的数据包,适用性广。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据安全检测方法,其特征在于,包括步骤:
S1、手机端记录手机与各个应用服务器交互的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证。
2.根据权利要求1所述的数据安全检测方法,其特征在于,
步骤S3中构建的模拟网络接口采用的是并行工作方式。
3.根据权利要求1所述的数据安全检测方法,其特征在于,
步骤S4中构建的模拟数据包包括两类,一类是包含正确参数的数据包,另一类是包含错误参数的数据包。
4.根据权利要求1所述的数据安全检测方法,其特征在于,还包括步骤:
S5、对应用服务器进行验证后生成对应的日志并存储。
5.根据权利要求4所述的数据安全检测方法,其特征在于,还包括步骤:
S6、根据所述日志判断对应的应用服务器是否存在安全隐患,如果存在,则根据日志对应用服务器进行修改。
6.一种数据安全检测终端,所述数据安全检测终端为手机端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
S1、记录手机与各个应用服务器交互的协议;
S2、解析所述协议,分析出各个协议采用的网络接口;
S3、抓取所述网络接口,构建对应的模拟网络接口;
S4、根据所述协议构建对应的模拟数据包,并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器,对应用服务器进行验证。
7.根据权利要求6所述的数据安全检测终端,其特征在于,
步骤S3中构建的模拟网络接口采用的是并行工作方式。
8.根据权利要求6所述的数据安全检测终端,其特征在于,
步骤S4中构建的模拟数据包包括两类,一类是包含正确参数的数据包,另一类是包含错误参数的数据包。
9.根据权利要求6所述的数据安全检测终端,其特征在于,还包括实现步骤:
S5、对应用服务器进行验证后生成对应的日志并存储。
10.根据权利要求9所述的数据安全检测终端,其特征在于,还包括实现步骤:
S6、根据所述日志判断对应的应用服务器是否存在安全隐患,如果存在,则根据日志对应用服务器进行修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710499874.XA CN107276852B (zh) | 2017-06-27 | 2017-06-27 | 一种数据安全检测方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710499874.XA CN107276852B (zh) | 2017-06-27 | 2017-06-27 | 一种数据安全检测方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107276852A CN107276852A (zh) | 2017-10-20 |
| CN107276852B true CN107276852B (zh) | 2020-02-21 |
Family
ID=60069592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710499874.XA Active CN107276852B (zh) | 2017-06-27 | 2017-06-27 | 一种数据安全检测方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107276852B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579881A (zh) * | 2017-10-23 | 2018-01-12 | 上海斐讯数据通信技术有限公司 | 一种路由器地址解析协议的测试方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420713A (zh) * | 2010-09-28 | 2012-04-18 | 大唐移动通信设备有限公司 | 一种测试数据包封装方法及设备 |
| CN102546292A (zh) * | 2011-12-16 | 2012-07-04 | 深信服网络科技(深圳)有限公司 | 检测服务器应用健康状态的方法和装置 |
| CN103942497A (zh) * | 2013-09-11 | 2014-07-23 | 杭州安恒信息技术有限公司 | 一种取证式网站漏洞扫描方法和系统 |
| CN104852832A (zh) * | 2015-06-03 | 2015-08-19 | 上海斐讯数据通信技术有限公司 | 用于插座集群中stun服务器性能测试的方法及系统 |
| CN105516131A (zh) * | 2015-12-04 | 2016-04-20 | 珠海市君天电子科技有限公司 | 一种扫描漏洞的方法、装置及电子设备 |
| CN106371993A (zh) * | 2016-08-31 | 2017-02-01 | 北京奇虎科技有限公司 | 基于数据包的测试方法和测试装置 |
-
2017
- 2017-06-27 CN CN201710499874.XA patent/CN107276852B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420713A (zh) * | 2010-09-28 | 2012-04-18 | 大唐移动通信设备有限公司 | 一种测试数据包封装方法及设备 |
| CN102546292A (zh) * | 2011-12-16 | 2012-07-04 | 深信服网络科技(深圳)有限公司 | 检测服务器应用健康状态的方法和装置 |
| CN103942497A (zh) * | 2013-09-11 | 2014-07-23 | 杭州安恒信息技术有限公司 | 一种取证式网站漏洞扫描方法和系统 |
| CN104852832A (zh) * | 2015-06-03 | 2015-08-19 | 上海斐讯数据通信技术有限公司 | 用于插座集群中stun服务器性能测试的方法及系统 |
| CN105516131A (zh) * | 2015-12-04 | 2016-04-20 | 珠海市君天电子科技有限公司 | 一种扫描漏洞的方法、装置及电子设备 |
| CN106371993A (zh) * | 2016-08-31 | 2017-02-01 | 北京奇虎科技有限公司 | 基于数据包的测试方法和测试装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107276852A (zh) | 2017-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105099811B (zh) | 一种接口测试方法和装置 | |
| US10628294B2 (en) | Mock services for software infrastructures | |
| CN106453209B (zh) | 一种身份验证方法和装置 | |
| CN112187585B (zh) | 网络协议测试方法及装置 | |
| CN108897691A (zh) | 基于接口模拟服务的数据处理方法、装置、服务器和介质 | |
| US9807085B2 (en) | Systems and methods for automated detection of login sequence for web form-based authentication | |
| CN106201794B (zh) | 一种服务器的检测方法和装置 | |
| CN110351269A (zh) | 通过第三方服务器登录开放平台的方法 | |
| CN104735030B (zh) | 应用开启方法、装置和系统 | |
| CN102208978A (zh) | 验证输入的系统及方法 | |
| CN106209503B (zh) | Rpc接口测试方法及系统 | |
| CN111143207B (zh) | 一种在移动端查看模型训练通知和训练日志的方法 | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| CN105119722A (zh) | 一种身份验证方法、设备及系统 | |
| CN108111364B (zh) | 一种业务系统的测试方法及装置 | |
| CN112260929B (zh) | 内容分享方法、装置、终端及存储介质 | |
| CN105491010A (zh) | 验证码交互验证方法及系统 | |
| CN111459811B (zh) | 埋点数据校验方法和装置 | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| CN110119350A (zh) | 软件开发工具包测试方法、装置和设备及计算机存储介质 | |
| CN112988599B (zh) | 一种页面调试方法、装置、电子设备和存储介质 | |
| CN104954343B (zh) | 验证信息处理方法、服务器及系统 | |
| CN105245489A (zh) | 验证方法和装置 | |
| US20150149928A1 (en) | Method, system and device for implementing an instant messaging application | |
| CN107276852B (zh) | 一种数据安全检测方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |