发明名称 |
软件行为监控验证系统 |
摘要 |
本发明涉及一种软件行为监控验证系统,由软件行为证书、三方软件行为监控器、软件行为实时验证系统三个部分组成;软件行为证书是根据用户,电子商务网站,第三方支付平台在正确交易流程下的三方通信数据包;三方软件行为监控器,是安装于电子商务网站、第三方支付平台、用户客户端上的数据包监控器;软件行为实时验证系统在接收三方监控器分别提交的交易交互信息数据包后,提取并整合其中的关键序列与信息,并根据全球唯一订单号,将用户行为交互序列与软件行为模型进行实时对比,一旦发生乱序,假冒身份等非法行为则进行警报并关闭交易。本发明利用三方交互url等关键参数,刻画合法正常三方交易交互流程,提出了软件行为证书。 |
申请公布号 |
CN103714456A |
申请公布日期 |
2014.04.09 |
申请号 |
CN201410014450.6 |
申请日期 |
2014.01.06 |
申请人 |
同济大学 |
发明人 |
蒋昌俊;陈闳中;闫春钢;丁志军;于;钟珺竹 |
分类号 |
G06Q20/38(2012.01)I;H04L29/06(2006.01)I |
主分类号 |
G06Q20/38(2012.01)I |
代理机构 |
上海天协和诚知识产权代理事务所 31216 |
代理人 |
叶凤 |
主权项 |
一种软件行为监控验证系统,其特征在于,由软件行为证书、三方软件行为监控器、软件行为实时验证系统三个部分组成;所述软件行为证书是根据用户,电子商务网站,第三方支付平台在正确交易流程下的三方通信数据包,从而由专业人员人为刻画三方正常合法交互行为,形成软件行为证书;所述软件行为证书是电子商务网站、第三方支付平台、用户客户端三者,包括两两之间各自形成的交互模式,形成对应的软件行为模型;所述三方软件行为监控器,是安装于电子商务网站、第三方支付平台、用户客户端上的数据包监控器,用来实时监控在一次完整交易中参与交易的三方之间相互传递的数据包,并且进行数据包中的必要参数信息(URL地址,参数等)的提取和整合,便于将关键信息发送给软件行为实时验证系统;所述监控器以jpcap为技术基础,主要捕获http协议数据包,并提取数据包中的URL地址及参数信息,以及交易三方中电商编号和第三方支付平台编号;随后与软件行为实时验证系统建立socket连接,将关键信息以tcp数据包的形式发送给软件行为实时验证系统;所述软件行为实时验证系统在接收三方监控器分别提交的交易交互信息数据包后,提取并整合其中的关键序列与信息,并根据全球唯一订单号,将用户行为交互序列与软件行为模型进行实时对比,一旦发生乱序,假冒身份等非法行为则进行警报并关闭交易。 |
地址 |
200092 上海市杨浦区四平路1239号 |