一种基于数据切片一致性的系统检测方法及系统与流程

本发明涉及一种系统脆弱性区域检测方法，特别是涉及一种基于数据切片一致性的系统检测方法。

背景技术：

随着“淘宝”、“阿里巴巴”等在线交易企业的增多，在线交易已经变得越来越普遍。消费者通过网络进行交易，使用网络支付的方式，已经成为人们生活中一种重要的交易行为。然而由于电子支付是一种新型的交易方式，尚在发展和完善之中，针对电子支付的相关法律法规也不够完善，多种多样的因素让电子支付的安全性受到了挑战。许多电子商务软件系统的技术不够成熟和可靠，存在漏洞和错误，极易被外来入侵者利用，从而导致巨大的经济损失。由于脆弱性的存在而导致网络交易流程的一致性和健壮性分析难以保证，且脆弱性会随着业务流程协作和组件交互的情况而发生变化。

现有的技术主要是采用静态方法来进行脆弱性分析，不能应对外部的变化，从而不能有效发现系统的脆弱性。从动态角度分析脆弱性大致分为两类技术：一方面只在控制流方面，以用户行为间的相关关系出发，研究用户行为间的依赖关系，追本溯源以此找到系统的控制流的脆弱性。其忽略了交易过程中由数据不一致导致的系统不安全性；而另一种技术仅仅研究交易系统的数据不一致性，又不能避免交易系统中因控制流而导致的系统固有的脆弱性。

现有技术中的采用静态方法来进行脆弱性分析，不能有效发现系统的脆弱性。现有动态方法只在控制流方面，以用户行为间的相关关系出发，研究依赖关系追本溯源找系统的控制流的脆弱性，忽略了数据不一致导致的系统不安全性；或仅研究交易系统的数据不一致性，又不能避免交易系统中因控制流而导致的系统固有的脆弱性，存在动态系统监测效果较差、未检测数据一致性变化以及控制流脆弱性检测缺失的技术问题。

技术实现要素：

鉴于以上现有技术的缺点，本发明的目的在于提供一种基于数据切片一致性的系统检测方法及系统，用于解决现有技术中动态系统监测效果较差、未检测数据一致性变化以及控制流脆弱性检测缺失的技术问题。

为实现上述目的及其他相关目的，本发明提供一种基于数据切片一致性的系统检测方法及系统，包括：一种基于数据切片一致性的系统检测方法，其特征在于，包括：获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；根据控制流模型和数据流模型综合得到该用户的行为模型；根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果；根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域。

于本发明的一实施方式中，获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，包括：从被检测系统的运行过程中获取系统用户的交易数据信息；根据交易数据信息获取系统用户的交易行为踪迹信息；将交易行为踪迹信息转为触发变迁序列；根据被监测系统中系统用户的交易流程构建控制流模型；根据交易数据信息构建数据流模型。

于本发明的一实施方式中，根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息，包括：在被检测系统中发生用户操作时，获取该用户的交易数据信息；转化交易数据信息为数据关系信息；从交易数据信息获取行为特征信息；根据数据关系信息及行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片；片分析行为模型中的数据行为特征，获得数据依赖信息。

于本发明的一实施方式中，根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，包括：获取所有触发变迁序列及数据依赖信息；遍历所有触发变迁序列，根据行为模型及数据依赖信息判断是否为终态变迁序列；若是，则根据预设逻辑计算该终态变迁序列对应的数据切片；若否，则循环判断所有触发变迁序列是否为终态变迁序列；获取终态变迁序列；判断终态变迁序列对应的行为切片对应的数据是否一致，得数据一致性判断结果。

于本发明的一实施方式中，根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域，包括：获取一致性判断结果；根据一致性判断结果判断终态变迁序列对应的行为切片对应的数据一致；若是，则循环判断所有终态变迁序列及其对应的数据切片；若否，则根据行为切片对应的到达终态序列确定行为模型中的出现异常区域。

于本发明的一实施方式中，一种基于数据切片一致性的系统检测系统，包括：模型获取模块、行为模型构建模块、切片分析模块、数据一致判断模块和脆弱区域检测模块；模型获取模块，用于获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型；行为模型构建模块，用于根据控制流模型和数据流模型综合得到该用户的行为模型，行为模型构建模块与模型获取模块连接；切片分析模块，用于根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，切片分析模块与行为模型构建模块连接；数据一致判断模块，用于根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，数据一致判断模块与切片分析模块连接；脆弱区域检测模块，用于根据一致性结果检测用户行为和数据异常，判定引起数据异常的交易系统脆弱区域，脆弱区域检测模块与数据一致性判断模块连接。

于本发明的一实施方式中，模型获取模块，包括：交易数据获取模块、交易踪迹获取模块、触发变迁序列模块、控制流模型构建模块、数据流模型构建模块；交易数据获取模块，用于从被检测系统的运行过程中获取系统用户的交易数据信息；交易踪迹获取模块，用于根据交易数据信息获取系统用户的交易行为踪迹信息，交易踪迹获取模块与交易数据获取模块连接；触发变迁序列模块，用于将交易行为踪迹信息转为触发变迁序列，触发变迁序列模块与交易获取模块连接；控制流模型构建模块，用于根据被监测系统中系统用户的交易流程构建控制流模型，控制流模型构建模块与交易踪迹获取模块连接，控制流模型构建模块与触发变迁序列模块连接；数据流模型构建模块，用于根据交易数据信息构建数据流模型，数据流模型构建模块与交易数据获取模块连接。

于本发明的一实施方式中，切片分析模块，包括：操作信息获取模块、数据关系模块、特征提取模块、动态行为切片模块、行为模型分析模块；操作信息获取模块，用于在被检测系统中发生用户操作时，获取该用户的交易数据信息；数据关系模块，用于转化交易数据信息为数据关系信息，数据关系模块与操作信息获取模块连接；特征提取模块，用于从交易数据信息获取行为特征信息，特征提取模块与操作信息获取模块连接；动态行为切片模块，用于根据数据关系信息及行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片，动态行为切片模块与数据关系模块连接，动态行为切片模块与特征提取模块连接；行为模型分析模块，用于切片分析行为模型中的数据行为特征，获得数据依赖信息，行为模型分析模块与动态行为切片模块连接。

于本发明的一实施方式中，数据一致判断模块，包括：变迁获取模块、组合终态判断模块、数据切片计算模块、变迁循环判断模块、终态序列获取模块和一致性判断模块；变迁获取模块，用于获取所有触发变迁序列及数据依赖信息；组合终态判断模块，用于遍历所有触发变迁序列，根据行为模型及数据依赖信息判断是否为终态变迁序列，组合终态判断模块与变迁获取模块连接；数据切片计算模块，用于在触发变迁序列为终态变迁序列时，根据预设逻辑计算该终态变迁序列对应的数据切片，数据切片计算模块与组合终态判断模块连接；变迁循环判断模块，用于在触发变迁序列非终态变迁序列时，循环判断所有触发变迁序列是否为终态变迁序列，变迁循环判断模块与组合终态判断模块连接；终态序列获取模块，用于获取终态变迁序列，终态序列获取模块与组合终态判断模块连接；一致性判断模块，用于判断终态变迁序列对应的行为切片对应的数据是否一致，得数据一致性判断结果，一致性判断模块与终态序列获取模块连接。

于本发明的一实施方式中，脆弱区域检测模块，包括：一致性结果获取模块、终态序列循环判断模块和异常区域识别模块；一致性结果获取模块，用于获取一致性判断结果；脆弱性判断模块，用于根据一致性判断结果判断行为切片对应的数据一致，脆弱性判断模块与一致性结果获取模块连接；终态序列循环判断模块，用于在行为切片对应的数据一致时，循环判断所有终态变迁序列及其对应的数据切片，终态序列循环判断模块与脆弱性判断模块连接；异常区域识别模块，用于在行为切片对应的数据不一致时，根据行为切片对应的到达终态序列确定行为模型中的出现异常区域，异常区域识别模块与脆弱性判断模块连接。

综上所述，本发明提供一种基于别名规约树的流规则冲突检测方法及系统，本发明提供的一种基于数据切片一致性的系统检测方法及系统，具有以下有益效果：通过用户的控制行为及数据不一致检测，利用切片技术对交易系统的安全性进行检测，使得交易系统能够满足资金的一致性及行为一致性，一方面可以提高交易系统的健壮性，另一方面对交易系统可以进行提前防御。本发明首先通过对用户的行为进行分析，同时通过分析用户数据间的依赖关系，通过对交易数据及行为的一致性分析，得到一致性的数据切片，从而得到引起系统异常的原因，即系统的脆弱性。本专利从petri网切片角度研究系统的脆弱性问题，提出了基于资金及行为一致的切片的交易系统检测方法，解决了传统技术中的匹配错误及误报流规则动作冲突的技术问题。

附图说明

图1显示为本发明的一种基于数据切片一致性的系统检测方法步骤示意图。

图2显示为本发明的控制流模型及数据流模型获取步骤示意图。

图3显示为本发明的动态切片分析步骤示意图。

图4显示为本发明的数据一致性检测步骤示意图。

图5显示为本发明的脆弱区域检测步骤示意图。

图6交易模型变迁状态示意图。

图7显示为本发明的一种基于数据切片一致性的系统检测系统模块示意图。

图8显示为本发明的模型获取模块示意图。

图9显示为本发明的切片分析模块示意图。

图10显示为本发明的数据一致判断模块示意图。

图11显示为本发明的脆弱区域检测模块示意图。

元件标号说明

1基于数据切片一致性的系统检测系统

11模型获取模块

12行为模型构建模块

13切片分析模块

14数据一致判断模块

15脆弱区域检测模块

111交易数据获取模块

112交易踪迹获取模块

113触发变迁序列模块

114控制流模型构建模块

115数据流模型构建模块

131操作信息获取模块

132数据关系模块

133特征提取模块

134动态行为切片模块

135行为模型分析模块

141变迁获取模块

142组合终态判断模块

143数据切片计算模块

144变迁循环判断模块

145终态序列获取模块

146一致性判断模块

151一致性结果获取模块

152脆弱性判断模块

153终态序列循环判断模块

154异常区域识别模块

步骤标号说明

图1s1～s5

图2s11～s15

图3s31～s35

图4s41～s46

图5s41～s44

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。

请参阅图1至图11，须知，本说明书所附图式所绘示的结构，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本实用新型所能产生的功效及所能达成的目的下，均应仍落在本实用新型所揭示的技术内容所能涵盖的范围内。同时，本说明书中所引用的如”上”、”下”、”左”、”右”、”中间”及”一”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

请参阅图1，显示为本发明的一种基于数据切片一致性的系统检测方法步骤示意图，如图1所示，包括：一种基于数据切片一致性的系统检测方法，包括：

s1、获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，针对捕捉到的用户交易行为踪迹，构建基于pn机的控制及数据流的交易系统；

s2、根据控制流模型和数据流模型综合得到该用户的行为模型，构建基于bpmn的用户控制流模型，并根据用户交易数据信息，构造用户的数据流模型，以此得到用户的行为模型；

s3、根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息；

s4、根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，分别对用户的行为之间的依赖关系及数据依赖关系进行分析，给出了检测系统控制流及数据流的脆弱性分析方法，首先通过对用户的行为进行分析，同时通过分析用户数据间的依赖关系，通过对交易数据及行为的一致性分析，得到一致性的数据切片；

s5、根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域，得到引起系统异常的原因，即系统的脆弱性，该技术能够综合系统控制流及数据流信息，并以此对系统的脆弱性更为精确的判定，从而为提前防御做好准备。

请参阅图2，显示为本发明的控制流模型及数据流模型获取步骤示意图，如图2所示，s1、获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，包括：

s11、从被检测系统的运行过程中获取系统用户的交易数据信息，作为一种促销手段，近年来，天猫商城推出“生日礼包”，会员在生日周(生日前六天及当天)购买商品，赠送双倍积分。所谓“双倍”是指，除了得到与往日相同的购物积分，购买商品时还享有与购物积分等值的生日积分。生日礼包的特权在于，若发生退货，只返还购物积分，买家仍保有生日积分；

s12、根据交易数据信息获取系统用户的交易行为踪迹信息，首先针对每个捕捉到的用户交易行为的踪迹，整个“虚假交易、骗取积分、积分兑现”的步骤都是在一个封闭的系统内完成，陆地等人利用实际控制的6家天猫店铺，这6家店铺同时扮演“买家”与“卖家”的角色。在这6家店铺中，他们制作了不同的虚拟商品链接，每一个商品链接对应操作过程中的每一个步骤：激活生日特权、骗取积分、积分兑现。大致的过程是，通过激活生日特权，买家账户得到生日积分；而后在实际控制的其他店铺中购买另一虚拟商品，用积分抵扣付款，积分也就变成了现金，打到卖家等人的账户中；

s13、将交易行为踪迹信息转为触发变迁序列，其中p′∪t′＝slice(mn，σ，qc)，p′p，t′t，并且f′＝f|(p′，t′)，其中p′为状态集合，t′为触发变迁集合，mn为标识及约束，σ为变迁序列，f为控制流集合；

s14、根据被监测系统中系统用户的交易流程构建控制流模型，(1000积分可换1元钱)，g＝g(z，s)＝z+ωs，可将其转化为标签petri网模型，x代表金额，y代表积分，s为每个商品的价格，ω为权值；

s15、根据交易数据信息构建数据流模型，跟据交易金额，积分以及商品价格等交易数据构建数据流模型。

请参阅图3，显示为本发明的动态切片分析步骤示意图，如图3所示，s3、根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息，包括：

s31、在被检测系统中发生用户操作时，获取该用户的交易数据信息；

s32、转化交易数据信息为数据关系信息，该数据关系信息为行为模型中的数据依赖信息；

s33、从交易数据信息获取行为特征信息，提取出交易数据信息中的交易金额、网上交易账户积分、交易商品的价格等行为特征信息；

s34、根据数据关系信息及行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片，令n＝(p，t，f)，是一个petri网并且令<m0，q>，是n的一个切片标准；切片slice满足条件：对于每个序列σ＝t2ltn，使得mn-1(p)＜mn(p)，对于某个qc及<n′，m′0>，其中存在一条发生序列σ′并且σ′是σ的子序列；m≤n并且m′m覆盖了mn|p′(即m′m≥mn|p′)，其中m为标识及约束，σ为变迁序列，f为控制流集合；

s35、切片分析行为模型中的数据行为特征，获得数据依赖信息，对于一条序列σ＝t2ltn可计算它的动态切片<m0，σ，q>如下：n的子网n＝(p，t，f)，对于所有从m0到pq的序列σ1，σ2，…，σn，如果那么输出dcs＝slice(mi，c，pq)，m为标识及约束，σ为变迁序列，f为控制流集合，dcs为行为切片。

请参阅图4，显示为本发明的数据一致性检测步骤示意图，如图4所示，s4、根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，包括：

s41、获取所有触发变迁序列及数据依赖信息；

s42、遍历所有触发变迁序列，根据行为模型及数据依赖信息判断是否为终态变迁序列，如果且仅仅存在一条序列σ1到达pq，计算σi中的触发变迁ti，那么dcs＝{ti}∪slice(mi，σi，pq∪·ti)；直到找到最后一条序列σh使得且令σ＝σi∪σj∪σm∪l∪σh，计算σh中的触发变迁th，输出dcs动态切片计算结果，其中p为状态集合，t为触发变迁，m为标识及约束，σ为变迁序列，f为控制流集合，i、j、m为整数；

s43、若是，则根据预设逻辑计算该终态变迁序列对应的数据切片，如果能找到另外一条序列σj使得且令σ＝σi∪σj，输出dcs＝slice(mi，σ，pq)dcs＝slice(mi，σ，pq)，可根据动态切片dcs求得数据一致性；如果能找到其他的序列σm使得且令σ＝σi∪σj∪σm，计算σj中的触发变迁tm，输出dcs动态切片计算结果；

s44、若否，则循环判断所有触发变迁序列是否为终态变迁序列，如果存在某两个数据(xs，ys，zs，gs)和(xl，yl，zl，gl)，s，l为整数，x、y、z、g为交易数据，使得对于同一个状态的gs≠g1；

s45、获取终态变迁序列，令td为(xs，ys，zs，gs)和(xl，yl，zl，gl)关联的变迁集合；

s46、判断终态变迁序列对应的行为切片对应的数据是否一致，得数据一致性判断结果，输出dcs动态切片计算结果，否则输出dcs＝dcs，算法终止。

请参阅图5和图6，显示为本发明的脆弱区域检测步骤示意图和交易模型变迁状态示意图，请参阅图5和图6，s5、根据一致性结果检测用户行为和数据异常，锁定引起数据异常的交易系统脆弱区域，包括：

s51、获取一致性判断结果，由于其中x代表金额，y代表积分，s为每个商品的价格，(1000积分可换1元钱)那么我们可以得到数据结果；

s52、根据一致性判断结果判断终态变迁序列对应的行为切片对应的数据一致，可知有4条序列到达状态p6，分别为变迁序列σ1＝tlt2t4t7，σ2＝tlt2t4t6t5t7，σ3＝tlt2t4t5t6t7，σ4＝tlt2t4t5t7t6，且

s53、若是，则循环判断所有终态变迁序列及其对应的数据切片，在上表中寻找达到同一状态p5的系列；

s54、若否，则根据行为切片对应的到达终态序列确定行为模型中的出现异常区域，有两个数据(x4，y4，z4，g4)及(x8，y8，z8，g8)到达同一个状态p5，且有g4≠g8。那么得到dcs＝slice(m0，c，p6)y{{·ltd}}可知其脆弱区域如图6虚线区域所示。

请参阅图7，显示为本发明的一种基于数据切片一致性的系统检测系统模块示意图，如图7所示，一种基于数据切片一致性的系统检测系统1，包括：模型获取模块11、行为模型构建模块12、切片分析模块13、数据一致判断模块14和脆弱区域检测模块15；模型获取模块11，用于获取用户交易行为踪迹，并根据用户交易行为踪迹构建用户控制流模型，并根据用户的交易数据信息，构造该用户的数据流模型，针对捕捉到的用户交易行为踪迹，构建基于pn机的控制及数据流的交易系统；行为模型构建模块12，用于根据控制流模型和数据流模型综合得到该用户的行为模型，构建基于bpmn的用户控制流模型，并根据用户交易数据信息，构造用户的数据流模型，以此得到用户的行为模型，行为模型构建模块12与模型获取模块11连接；切片分析模块13，用于根据用户行为及数据特征分析行为模型及数据模型的切片，得到动态的行为切片及数据切片，分析包含用户行为及数据特征的用户交易系统的整体切片，获得数据依赖信息，切片分析模块13与行为模型构建模块12连接；数据一致判断模块14，用于根据数据依赖信息检测行为切片的数据的一致性，得一致性检测结果，分别对用户的行为之间的依赖关系及数据依赖关系进行分析，给出了检测系统控制流及数据流的脆弱性分析方法，首先通过对用户的行为进行分析，同时通过分析用户数据间的依赖关系，通过对交易数据及行为的一致性分析，得到一致性的数据切片，数据一致判断模块14与切片分析模块13连接；脆弱区域检测模块15，用于根据一致性结果检测用户行为和数据异常，判定引起数据异常的交易系统脆弱区域，得到引起系统异常的原因，即系统的脆弱性，该技术能够综合系统控制流及数据流信息，并以此对系统的脆弱性更为精确的判定，从而为提前防御做好准备，脆弱区域检测模块15与数据一致性判断模块14连接。

请参阅图8，显示为本发明的模型获取模块示意图，如图8所示，模型获取模块11，包括：交易数据获取模块111、交易数据获取模块112、触发变迁序列模块113、控制流模型构建模块114、数据流模型构建模块115；交易数据获取模块111，用于从被检测系统的运行过程中获取系统用户的交易数据信息，作为一种促销手段，近年来，天猫商城推出“生日礼包”，会员在生日周(生日前六天及当天)购买商品，赠送双倍积分。所谓“双倍”是指，除了得到与往日相同的购物积分，购买商品时还享有与购物积分等值的生日积分。生日礼包的特权在于，若发生退货，只返还购物积分，买家仍保有生日积分；交易踪迹获取模块112，用于根据交易数据信息获取系统用户的交易行为踪迹信息，首先针对每个捕捉到的用户交易行为的踪迹，整个“虚假交易、骗取积分、积分兑现”的步骤都是在一个封闭的系统内完成，陆地等人利用实际控制的6家天猫店铺，这6家店铺同时扮演“买家”与“卖家”的角色。在这6家店铺中，他们制作了不同的虚拟商品链接，每一个商品链接对应操作过程中的每一个步骤：激活生日特权、骗取积分、积分兑现。大致的过程是，通过激活生日特权，买家账户得到生日积分；而后在实际控制的其他店铺中购买另一虚拟商品，用积分抵扣付款，积分也就变成了现金，打到卖家等人的账户中，交易踪迹获取模块112与交易数据获取模块111连接；触发变迁序列模块113，用于将交易行为踪迹信息转为触发变迁序列，其中p′∪t′＝slice(mn，σ，qc)，并且f′＝f|(p′，t′)，其中p′为状态集合，t′为触发变迁集合，mn为标识及约束，σ为变迁序列，f为控制流集合，触发变迁序列模块113与交易获取模块112连接；控制流模型构建模块114，用于根据被监测系统中系统用户的交易流程构建控制流模型，控制流模型构建模块114与交易踪迹获取模块112连接，(1000积分可换1元钱)，g＝g(z，s)＝z+ωs，可将其转化为标签petri网模型，x代表金额，y代表积分，s为每个商品的价格，ω为权值，控制流模型构建模块114与触发变迁序列模块113连接；数据流模型构建模块115，用于根据交易数据信息构建数据流模型，跟据交易金额，积分以及商品价格等交易数据构建数据流模型，数据流模型构建模块115与交易数据获取模块111连接。

请参阅图9，显示为本发明的切片分析模块示意图，如图9所示，切片分析模块13，包括：操作信息获取模块131、数据关系模块132、特征提取模块133、动态行为切片模块134、行为模型分析模块135；操作信息获取模块131，用于在被检测系统中发生用户操作时，获取该用户的交易数据信息；数据关系模块132，用于转化交易数据信息为数据关系信息，该数据关系信息为行为模型中的数据依赖信息，数据关系模块132与操作信息获取模块131连接；特征提取模块133，用于从交易数据信息获取行为特征信息，提取出交易数据信息中的交易金额、网上交易账户积分、交易商品的价格等行为特征信息，特征提取模块133与操作信息获取模块131连接；动态行为切片模块134，用于根据数据关系信息及行为特征信息，通过该用户构建的行为模型进行切片分析，得动态行为切片，动态行为切片模块与数据关系模块连接，令n＝(p，t，f)，是一个petri网并且令<m0，q>，是n的一个切片标准；切片slice满足条件：对于每个序列σ＝t2ltn，使得mn-1(p)＜mn(p)，对于某个qc及<n′，m′0>，其中存在一条发生序列σ′并且σ′是σ的子序列；m≤n并且m′m覆盖了mn|p′(即m′m≥mn|p′)，其中m为标识及约束，σ为变迁序列，f为控制流集合，动态行为切片模块134与特征提取模块133连接；行为模型分析模块135，用于切片分析行为模型中的数据行为特征，获得数据依赖信息，对于一条序列σ＝t2ltn可计算它的动态切片<m0，σ，q>如下：n的子网n＝(p，t，f)，对于所有从m0到pq的序列σ1，σ2，…，σn，如果那么输出dcs＝slice(mi，c，pq)，m为标识及约束，σ为变迁序列，f为控制流集合，dcs为行为切片，行为模型分析模块135与动态行为切片模块134连接。

请参阅图10，显示为本发明的数据一致判断模块示意图，如图10所示，数据一致判断模块14，包括：变迁获取模块141、组合终态判断模块142、数据切片计算模块143、变迁循环判断模块144、终态序列获取模块145和一致性判断模块146；变迁获取模块141，用于获取所有触发变迁序列及数据依赖信息；组合终态判断模块142，用于遍历所有触发变迁序列，根据行为模型及数据依赖信息判断是否为终态变迁序列，如果且仅仅存在一条序列σ1到达pq，计算σi中的触发变迁ti，那么dcs＝{ti}∪slice(mi，σi，pq∪·ti)；直到找到最后一条序列σh使得且令σ＝σi∪σj∪σm∪l∪σh，计算σh中的触发变迁th，输出dcs＝dcs∪{th}∪{·th}，其中p为状态集合，t为触发变迁，m为标识及约束，σ为变迁序列，f为控制流集合，i、j、m为整数；s43、若是，则根据预设逻辑计算该终态变迁序列对应的数据切片，如果能找到另外一条序列σj使得且令σ＝σi∪σj，输出dcs＝slice(mi，σ，pq)dcs＝slice(mi，σ，pq)，可根据动态切片dcs求得数据一致性，如果能找到其他的序列σm使得且令σ＝σi∪σj∪σm，计算σj中的触发变迁tm，输出dcs＝dcs∪{tm}∪{·tm}，dcs为动态切片，数据切片计算模块143与组合终态判断模块142连接；变迁循环判断模块144，用于在触发变迁序列非终态变迁序列时，循环判断所有触发变迁序列是否为终态变迁序列，如果存在某两个数据(xs，ys，zs，gs)和(xl，yl，zl，gl)，s，l为整数，x、y、z、g为交易数据，使得对于同一个状态的gs≠g1，变迁循环判断模块144与组合终态判断模块142连接；终态序列获取模块145，用于获取终态变迁序列，令令td为(xs，ys，zs，gs)和(xl，yl，zl，gl)关联的变迁集合，终态序列获取模块145与组合终态判断模块142连接；一致性判断模块146，用于判断终态变迁序列对应的行为切片对应的数据是否一致，得数据一致性判断结果，输出dcs＝dcs∪{·td}，算法终止，否则输出dcs＝dcs，算法终止，一致性判断模块146与终态序列获取模块145连接。

请参阅图11，显示为本发明的脆弱区域检测模块示意图，如图11所示，脆弱区域检测模块15，包括：一致性结果获取模块151、脆弱性判断模块152、终态序列循环判断模块153、和异常区域识别模块154；一致性结果获取模块151，用于获取一致性判断结果，由于其中x代表金额，y代表积分，s为每个商品的价格，(1000积分可换1元钱)那么我们可以得到数据结果；脆弱性判断模块152，用于根据一致性判断结果判断行为切片对应的数据一致，可知有4条序列到达状态p6，分别为变迁序列σ1＝tlt2t4t7，σ2＝tlt2t4t6t5t7，σ3＝tlt2t4t5t6t7，σ4＝t1t2t4t5t7t6，且脆弱性判断模块152与一致性结果获取模块151连接；终态序列循环判断模块153，用于在行为切片对应的数据一致时，循环判断所有终态变迁序列及其对应的数据切片，寻找达到同一状态p5的系列，终态序列循环判断模块153与脆弱性判断模块152连接；异常区域识别模块154，用于在行为切片对应的数据不一致时，根据行为切片对应的到达终态序列确定行为模型中的出现异常区域，有两个数据(x4，y4，z4，g4)及(x8，y8，z8，g8)到达同一个状态p5，且有g4≠g8。那么得到dcs＝slice(m0，c，p6)y{·td}可知其脆弱区域如图6虚线区域所示，异常区域识别模块154与脆弱性判断模块152连接。

综上所述，本发明提供一种基于数据切片一致性的系统检测方法及系统，本发明提供的一种基于数据切片一致性的系统检测方法及系统，具有以下有益效果：通过用户的控制行为及数据不一致检测，利用切片技术对交易系统的安全性进行检测，使得交易系统能够满足资金的一致性及行为一致性，一方面可以提高交易系统的健壮性，另一方面对交易系统可以进行提前防御。本发明首先通过对用户的行为进行分析，同时通过分析用户数据间的依赖关系，通过对交易数据及行为的一致性分析，得到一致性的数据切片，从而得到引起系统异常的原因，即系统的脆弱性。本专利从petri网切片角度研究系统的脆弱性问题，提出了基于资金及行为一致的切片的交易系统检测方法，解决了传统技术中的匹配错误及误报流规则动作冲突的技术问题，具有很高的商业价值和实用性。