| 发明名称 | 一种基于流程图的自动检测电子商务网站逻辑漏洞的方法 | ||
| 摘要 | 本发明公开了一种基于流程图的自动检测电子商务网站逻辑漏洞的方法,包括以下步骤:通过代理采集用户使用电子商务网站的踪迹,将其结构化为流程图;对已有的流程图进行拓展,寻找未发现的电子商务流程,并将其集成到已有流程图中;对拓展流程图进行解析,识别流程图中所体现的电子商务网站的功能,用生成的测试用例对电子商务网站进行逻辑漏洞的检测,生成测试结果,将计算测试返回页面与输入流程图返回页面的相似度并与阈值比较,确定是否存在对应漏洞。本发明解决了传统非逻辑漏洞检测工具爬虫爬行效率低下的问题,覆盖全部测试参数需要大量时间的问题,更加适用于对电子商务网站逻辑漏洞的全面检测。 | ||
| 申请公布号 | CN105279086A | 申请公布日期 | 2016.01.27 |
| 申请号 | CN201510677329.6 | 申请日期 | 2015.10.16 |
| 申请人 | 山东大学;山东财经大学 | 发明人 | 郭山清;杨浩鹏;周睿;刘士军;许信顺;崔立真;张燕 |
| 分类号 | G06F11/36(2006.01)I;G06F17/30(2006.01)I;G06Q30/00(2012.01)I | 主分类号 | G06F11/36(2006.01)I |
| 代理机构 | 济南圣达知识产权代理有限公司 37221 | 代理人 | 张勇 |
| 主权项 | 一种基于流程图的自动检测电子商务网站逻辑漏洞的方法,其特征是:包括以下步骤:(1)进行踪迹采集与流程图生成:通过代理采集用户使用电子商务网站的踪迹,将用户使用电子商务网站功能过程中的HTTP请求信息,过滤掉无关请求后进行保存,并将其结构化为流程图;(2)对已有的流程图用爬虫技术进行拓展,寻找步骤(1)中未发现的电子商务流程,并将其集成到已有流程图中;(3)对拓展流程图进行解析,通过匹配url中的关键字,无法匹配时配合手工标注,识别流程图中所体现的电子商务网站的功能,存储每一个功能的url链以及参数,以作为测试用例生成的基础;(4)建立逻辑漏洞的知识库,并根据基础知识库中的信息,结合流程图解析分析出的url链和参数生成测试用例;(5)用生成的测试用例对电子商务网站进行电子商务网站进行逻辑漏洞的检测,生成测试结果,将计算测试返回页面与输入流程图返回页面的相似度并与阈值比较,确定是否存在对应漏洞。 | ||
| 地址 | 250061 山东省济南市历下区经十路17923号 | ||