CN112653701A - 一种应用密码安全使用监测方法及系统 - Google Patents

一种应用密码安全使用监测方法及系统 Download PDF

Info

Publication number
CN112653701A
CN112653701A CN202011553557.XA CN202011553557A CN112653701A CN 112653701 A CN112653701 A CN 112653701A CN 202011553557 A CN202011553557 A CN 202011553557A CN 112653701 A CN112653701 A CN 112653701A
Authority
CN
China
Prior art keywords
password
application
cloud service
cloud
operation interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011553557.XA
Other languages
English (en)
Other versions
CN112653701B (zh
Inventor
孙鸿斌
彭海龙
张涵茗
安胜华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing An Xin Tian Xing Technology Co ltd
Original Assignee
Beijing An Xin Tian Xing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing An Xin Tian Xing Technology Co ltd filed Critical Beijing An Xin Tian Xing Technology Co ltd
Priority to CN202011553557.XA priority Critical patent/CN112653701B/zh
Publication of CN112653701A publication Critical patent/CN112653701A/zh
Application granted granted Critical
Publication of CN112653701B publication Critical patent/CN112653701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明公开了一种应用密码安全使用监测方法及系统。该方法包括:基于云密码运算接口数据,建立配置知识库,知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息;采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;获取探针插件收集到的数据,并将收集到的数据与知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到结果的关键指标,关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;基于关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务。本发明能够对应用的云密码服务使用情况进行实时的监测,且大大提高了检测效率。

Description

一种应用密码安全使用监测方法及系统
技术领域
本发明涉及应用安全密码监测领域,特别是涉及一种应用密码安全使用监测方法及系统。
背景技术
随着应用APP和密码向着云和区块链的应用拓展,应用系统代码中的恶意shell和应用密码算法错误使用等问题将导致原有的安全保障机制被破坏。为了提高应用的安全性,亟需一种能够对云密码服务使用情况进行实时监测的方法。
发明内容
本发明的目的是提供一种应用密码安全使用监测方法及系统。
为实现上述目的,本发明提供了如下方案:
一种应用密码安全使用监测方法,包括:
基于云密码运算接口数据,建立配置知识库,所述知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息,所述相关信息包括但不限于以下参数中的若干参数:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式;
采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;
获取探针插件收集到的数据,并将收集到的数据与所述知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到所述结果的关键指标,所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;
基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务。
可选的,所述基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务,具体包括:
分析判断各所述关键指标是否符合云密码运算接口规则;并在各所述关键指标符合云密码运算接口规则时,确定应用调用了密码云服务且正确使用了密码云服务;在任一关键指标不符合云密码运算接口规则时,确定应用没有调用密码云服务或没有正确使用密码云服务。
可选的,所述基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务,具体包括:
对所述关键指标中的响应结果进行解析,得到响应内容;
判断所述响应内容是否为密文;
如果是,则确定应用调用了密码云服务且正确使用了密码云服务;
如果否,则确定应用没有调用密码云服务或没有正确使用密码云服务。
可选的,所述方法还包括:实时输出密码云服务使用情况报告,所述报告对应用使用密码云服务的情况进行描述,所述报告内容包括但不限于以下参数:云密码运算接口的密码厂商名称、加密方式、调用次数、调用成功率。
本发明还提供了一种应用密码安全使用监测系统,包括:
知识库配置模块,用于基于云密码运算接口数据,建立配置知识库,所述知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息,所述相关信息包括但不限于以下参数中的若干参数:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式;
数据收集模块,用于采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;
数据筛选模块,用于获取探针插件收集到的数据,并将收集到的数据与所述知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到所述结果的关键指标,所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;
应用密码安全识别模块,用于基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务。
可选的,所述应用密码安全识别模块,具体包括:
第一应用密码安全识别单元,用于分析判断各所述关键指标是否符合云密码运算接口规则;并在各所述关键指标符合云密码运算接口规则时,确定应用调用了密码云服务且正确使用了密码云服务;在任一关键指标不符合云密码运算接口规则时,确定应用没有实调用密码云服务或没有正确使用密码云服务。
可选的,所述应用密码安全识别模块,具体包括:
第二应用密码安全识别单元,用于对所述关键指标中的响应结果进行解析,得到响应内容;并判断响应内容是否为密文;在所述响应内容为密文时,确定应用调用了密码云服务且正确使用了密码云服务;在所述响应内容为非密文时,确定应用没有调用密码云服务或没有正确使用密码云服务。
可选的,所述系统还包括:报告输出模块,用于实时输出密码云服务使用情况报告,所述报告对应用使用密码云服务的情况进行描述,所述报告内容包括但不限于以下参数:云密码运算接口的密码厂商名称、加密方式、调用次数、调用成功率。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的应用密码安全使用监测方法及系统通过对应用调用云密码服务的数据进行分析,对云密码服务的使用情况进行实时的监测,以及时发现云密码使用错误的问题。相较于传统的人工筛选,本发明能够实现实时筛选,且筛选效率高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的应用密码安全使用监测方法的流程示意图;
图2为本发明实施例2提供的应用密码安全使用监测系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
参见图1,本实施例提供了一种应用密码安全使用监测方法,该方法对密码应用接口和密码数据运算算法的正确性进行实时的监测,具体包括以下步骤:
步骤101:基于云密码运算接口数据,建立配置知识库,所述知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息,所述相关信息包括但不限于以下参数中的若干参数:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式。具体的,通过excel导入云密码运算接口数据的方式进行知识库维护,导入数据内容包括但不限于:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式等字段,并允许对导入的字段进行维护。
步骤102:采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;收集到的数据包括URL名称、请求的开始时间、请求的结束时间、请求的持续时间、请求方式(POST或GET)、请求是否报错、请求组件的类型(httpClient、Tomcat、SpringMVC等),然后通过远程过程调用的方式和HTTP/MQ/HTTP2请求头来传输数据,并在请求处理器中接收数据,将该数据作为采集结果进行存储,采集结果即所有请求的URL和上述URL的返回结果,包括但不限于URL地址、时间戳、参数、请求体、响应结果。
步骤103:获取探针插件收集到的数据,并将收集到的数据与所述知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到所述结果的关键指标,所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果。
步骤104:基于所述关键指标,确定应用是否真实的调用了密码云服务以及是否正确使用了密码云服务。具体可以通过以下两种方式实现:
1)、对关键指标进行综合分析,明确请求数据和返回数据的各种参数是否符合云密码运算接口规则,如果符合,则应用真实调用了密码云服务并正确使用了密码云服务;如果不符合,则应用没有调用密码云服务或没有正确使用密码云服务。
2)、对关键指标中的结果响应进行解析,解析得到响应内容。如果响应内容是为密文,则应用调用了密码云服务以及正确使用了密码云服务;如果响应内容非密文,则应用没有调用密码云服务或没有正确使用密码云服务。
步骤105:实时输出应用的密码云服务使用情况报告,该报告主要对应用使用密码情况进行描述,即是否调用了密码云服务以及是否正确使用了密码云服务,包括但不限于以下内容:厂商、加密方式、调用次数、调用成功率等。
实施例2
参见图2,本实施例提供了一种应用密码安全使用监测系统,该系统包括:
知识库配置模块201,用于基于云密码运算接口数据,建立配置知识库,所述知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息,所述相关信息包括但不限于以下参数中的若干参数:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式;
数据收集模块202,用于采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;
数据筛选模块203,用于获取探针插件收集到的数据,并将收集到的数据与所述知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到所述结果的关键指标,所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;
应用密码安全识别模块204,用于基于所述关键指标,确定应用是否真实的调用了密码云服务以及是否正确使用了密码云服务。
报告输出模块205,用于实时输出密码云服务使用情况报告,所述报告对应用使用密码云服务的情况进行描述,所述报告内容包括但不限于以下参数:云密码运算接口的密码厂商名称、加密方式、调用次数、调用成功率。
其中,所述应用密码安全识别模块204包括第一应用密码安全识别单元和\或第二应用密码安全识别单元,第一应用密码安全识别单元用于分析判断各所述关键指标是否符合云密码运算接口规则,并在各所述关键指标符合云密码运算接口规则时,确定应用真实调用了密码云服务且正确使用了密码云服务,在任一关键指标不符合云密码运算接口规则时,确定应用没有真实调用密码云服务或正确使用密码云服务。第二应用密码安全识别单元用于对所述关键指标中的响应结果进行解析,得到响应内容;并判断响应内容是否为密文;在所述响应内容为密文时,确定应用真实调用了密码云服务且正确使用了密码云服务;在所述响应内容为非密文时,确定应用没有真实调用密码云服务或正确使用密码云服务。
在应用安全检测方面,本发明能够识别密码是否正确应用;在全链路检测方面,本发明能够实现全应用链路追踪;在等保三级检测方面,本发明能检测密码机制是否符合等保三级要求;在算法检测方面,本发明能够对密文进行验证,判断其是否采用国产密码算法。相较于传统的手工筛选,本发明大大提高了效率,而且,能够实现实时的监测。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种应用密码安全使用监测方法,其特征在于,包括:
基于云密码运算接口数据,建立配置知识库,所述知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息,所述相关信息包括但不限于以下参数中的若干参数:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式;
采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;
获取探针插件收集到的数据,并将收集到的数据与所述知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到所述结果的关键指标,所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;
基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务。
2.根据权利要求1所述的应用密码安全使用监测方法,其特征在于,所述基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务,具体包括:
分析判断各所述关键指标是否符合云密码运算接口规则;并在各所述关键指标符合云密码运算接口规则时,确定应用调用了密码云服务且正确使用了密码云服务;在任一关键指标不符合云密码运算接口规则时,确定应用没有调用密码云服务或没有正确使用密码云服务。
3.根据权利要求1所述的应用密码安全使用监测方法,其特征在于,所述基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务,具体包括:
对所述关键指标中的响应结果进行解析,得到响应内容;
判断所述响应内容是否为密文;
如果是,则确定应用调用了密码云服务且正确使用了密码云服务;
如果否,则确定应用没有调用密码云服务或没有正确使用密码云服务。
4.根据权利要求1所述的应用密码安全使用监测方法,其特征在于,所述方法还包括:实时输出密码云服务使用情况报告,所述报告对应用使用密码云服务的情况进行描述,所述报告内容包括但不限于以下参数:云密码运算接口的密码厂商名称、加密方式、调用次数、调用成功率。
5.一种应用密码安全使用监测系统,其特征在于,包括:
知识库配置模块,用于基于云密码运算接口数据,建立配置知识库,所述知识库中包括若干知识库条目,每一条目记录一云密码运算接口的相关信息,所述相关信息包括但不限于以下参数中的若干参数:云密码运算接口的URL名称、密码厂商名称、认证方式、加密方式;
数据收集模块,用于采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据;
数据筛选模块,用于获取探针插件收集到的数据,并将收集到的数据与所述知识库中的条目通过正则规则进行比对,筛选得到应用调用密码云服务的结果记录,并得到所述结果的关键指标,所述关键指标包括但不限于时间戳、认证方式、随机数、签名、加密方式以及响应结果;
应用密码安全识别模块,用于基于所述关键指标,确定应用是否调用了密码云服务以及是否正确使用了密码云服务。
6.根据权利要求5所述的应用密码安全使用监测系统,其特征在于,所述应用密码安全识别模块,具体包括:
第一应用密码安全识别单元,用于分析判断各所述关键指标是否符合云密码运算接口规则;并在各所述关键指标符合云密码运算接口规则时,确定应用调用了密码云服务且正确使用了密码云服务;在任一关键指标不符合云密码运算接口规则时,确定应用没有实调用密码云服务或没有正确使用密码云服务。
7.根据权利要求5所述的应用密码安全使用监测系统,其特征在于,所述应用密码安全识别模块,具体包括:
第二应用密码安全识别单元,用于对所述关键指标中的响应结果进行解析,得到响应内容;并判断响应内容是否为密文;在所述响应内容为密文时,确定应用调用了密码云服务且正确使用了密码云服务;在所述响应内容为非密文时,确定应用没有调用密码云服务或没有正确使用密码云服务。
8.根据权利要求5所述的应用密码安全使用监测系统,其特征在于,所述系统还包括:报告输出模块,用于实时输出密码云服务使用情况报告,所述报告对应用使用密码云服务的情况进行描述,所述报告内容包括但不限于以下参数:云密码运算接口的密码厂商名称、加密方式、调用次数、调用成功率。
CN202011553557.XA 2020-12-24 2020-12-24 一种应用密码安全使用监测方法及系统 Active CN112653701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011553557.XA CN112653701B (zh) 2020-12-24 2020-12-24 一种应用密码安全使用监测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011553557.XA CN112653701B (zh) 2020-12-24 2020-12-24 一种应用密码安全使用监测方法及系统

Publications (2)

Publication Number Publication Date
CN112653701A true CN112653701A (zh) 2021-04-13
CN112653701B CN112653701B (zh) 2023-03-14

Family

ID=75362721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011553557.XA Active CN112653701B (zh) 2020-12-24 2020-12-24 一种应用密码安全使用监测方法及系统

Country Status (1)

Country Link
CN (1) CN112653701B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103490892A (zh) * 2013-08-28 2014-01-01 广东数字证书认证中心有限公司 数字签名方法和系统、应用服务器和云密码服务器
CN108234458A (zh) * 2017-12-21 2018-06-29 广东汇泰龙科技有限公司 一种云锁密码的加密储存及解密提取的方法、系统
CN109361517A (zh) * 2018-08-21 2019-02-19 西安得安信息技术有限公司 一种基于云计算的虚拟化云密码机系统及其实现方法
WO2019033840A1 (zh) * 2017-08-16 2019-02-21 格力电器(武汉)有限公司 共享设备的密码验证方法、共享设备、云端服务器及系统
WO2019199813A2 (en) * 2018-04-09 2019-10-17 Daniel Maurice Lerner Managed high integrity blockchain and blockchain communications that utilize containers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103490892A (zh) * 2013-08-28 2014-01-01 广东数字证书认证中心有限公司 数字签名方法和系统、应用服务器和云密码服务器
WO2019033840A1 (zh) * 2017-08-16 2019-02-21 格力电器(武汉)有限公司 共享设备的密码验证方法、共享设备、云端服务器及系统
CN108234458A (zh) * 2017-12-21 2018-06-29 广东汇泰龙科技有限公司 一种云锁密码的加密储存及解密提取的方法、系统
WO2019199813A2 (en) * 2018-04-09 2019-10-17 Daniel Maurice Lerner Managed high integrity blockchain and blockchain communications that utilize containers
CN109361517A (zh) * 2018-08-21 2019-02-19 西安得安信息技术有限公司 一种基于云计算的虚拟化云密码机系统及其实现方法

Also Published As

Publication number Publication date
CN112653701B (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
WO2020233022A1 (zh) 漏洞检测方法、装置、计算机设备和存储介质
US8392963B2 (en) Techniques for tracking actual users in web application security systems
CN109039987A (zh) 一种用户账户登录方法、装置、电子设备和存储介质
CN107070735A (zh) 异步接口测试的方法、测试终端及系统
US20090031405A1 (en) Authentication system and authentication method
CN112738121B (zh) 密码安全态势感知方法、装置、设备和可读存储介质
CN112291240B (zh) 一种信息处理方法及装置
CN113225339B (zh) 网络安全监测方法、装置、计算机设备及存储介质
CN112953971A (zh) 一种网络安全流量入侵检测方法和系统
CN107306251B (zh) 一种信息认证方法及网关设备
CN108282446B (zh) 识别扫描器的方法及设备
KR101452299B1 (ko) 무결성이 보장되는 프로그램 코드를 이용한 보안 방법 및 서버
CN112765611B (zh) 一种越权漏洞检测方法、装置、设备及存储介质
CN111431935B (zh) 一种识别网站登录口令数据传输安全性的方法
CN114124476A (zh) 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置
CN103685298A (zh) 一种基于深度包检测的ssl中间人攻击发现方法
CN112653701B (zh) 一种应用密码安全使用监测方法及系统
CN117527430A (zh) 一种零信任网络安全动态评估系统及方法
CN112671724A (zh) 一种终端安全检测分析方法、装置、设备及可读存储介质
CN109214189B (zh) 识别程序漏洞的方法、装置、存储介质和电子设备
CN115378655A (zh) 漏洞检测方法及装置
CN112738068B (zh) 一种网络脆弱性扫描方法及装置
Riesch et al. Audit based privacy preservation for the OpenID authentication protocol
CN115473731B (zh) 一种混淆http网络协议接口地址的方法
Špaček et al. Event-Flow Correlation for Anomaly Detection in HTTP/3 Web Traffic

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant