技术领域本发明涉及一种网站的用户信息的泄露检测方法和系统。
背景技术:
近年来各大电商网站陆续被爆出因为某些代码漏洞导致用户订单数据大规模泄露事件。订单数据是电商网站的核心数据,涉及用户信息和交易详情,内容十分敏感,这些用户交易数据一旦被诈骗团体获取后,他们会假冒客服对用户进行各类欺诈,这类行为对网站的品牌和口碑影响十分恶劣。而现有技术中对信息泄露的检测方法通常为在电商网络的出口网关处检测数据包中是否有敏感数据外发,如果存在敏感数据则阻断请求以防止数据外泄,从而防止电商的内部数据泄露。但这种方式仅仅是针对电商的企业数据从内部网络泄露至外部网络的检测,无法对用户的数据的泄露执行检测。
技术实现要素:
本发明要解决的技术问题是为了克服现有技术中网站的用户信息容易泄露而被不法分子滥用、且传统的信息泄露检测方法无法对用户的数据的泄露执行检测的缺陷,提供一种网站的用户信息的泄露检测方法和系统。本发明是通过下述技术方案解决上述技术问题的:一种网站的用户信息的泄露检测方法,其特点在于,包括:S1、获取网站服务器接收和响应用户请求的数据包,所述数据包包括一用于请求获得用户信息的请求包和一用于反馈用户信息的响应包;S2、根据所述请求包的内容判断用户是否处于异常登录状态,并将在用户处于异常登录状态下反馈用户信息的响应包所对应的页面作为一信息泄露页面;所述异常登录状态包括未使用登录号登录的状态和使用错误登录号登录的状态。在本方案中,对用户访问网站的数据包中涉及用户信息的数据包进行分析,在用户处于异常登录状态下仍然返回用户信息的页面作为信息泄露页面,能够针对用户的信息是否存在泄露进行严密的检测,并对检测到的泄露页面采取防治措施,提高了网站内的用户数据的安全性,防止了用户信息被不法分子滥用。较佳地,步骤S1包括:S11、镜像用户访问网站产生的数据包;镜像是指复制操作。S12、通过一关键词检测算法提取所述数据包中包括有用户信息的数据包,并将提取的数据包作为获取网站服务器接收和响应用户请求的数据包。关键词检测算法中的关键词可包括用户名、手机号、身份证号、银行卡号等,这些关键词均是关于用户信息的,而关键词检测算法为现有技术中用于检测用户信息中的关键词的算法。较佳地,所述请求包包括一登录标识号,步骤S2中根据所述请求包的内容判断用户是否处于异常登录状态为:S21、通过所述登录标识号的值判断用户是否处于异常登录状态。较佳地,步骤S21为:当所述登录标识号的值为第一预设值时,用户处于未使用登录号登录的状态;当所述登录标识号的值为第二预设值时,用户处于使用错误登录号登录的状态。较佳地,所述泄露检测方法还包括:S3、在网站的防火墙层对所述信息泄露页面执行封堵操作。较佳地,所述用户信息包括用户名和用户的联系方式,以及包括用户的地址信息和用户在所述网站上执行的交易信息中的一项或多项。本发明还提供一种网站的用户信息的泄露检测系统,其特点在于,包括一数据包获取模块、一登录状态判断模块和一信息泄露判断模块;所述数据包获取模块用于获取网站服务器接收和响应用户请求的数据包,所述数据包包括一用于请求获得用户信息的请求包和一用于反馈用户信息的响应包;所述登录状态判断模块用于根据所述请求包的内容判断用户是否处于异常登录状态;所述信息泄露判断模块用于将在用户处于异常登录状态下反馈用户信息的响应包所对应的页面判断为一信息泄露页面;所述异常登录状态包括未使用登录号登录的状态和使用错误登录号登录的状态。较佳地,所述数据包获取模块包括一镜像模块和一提取模块;所述镜像模块用于镜像用户访问网站产生的数据包;所述提取模块用于通过一关键词检测算法提取所述数据包中包括有用户信息的数据包,并将提取的数据包作为获取网站服务器接收和响应用户请求的数据包。较佳地,所述请求包包括一登录标识号,所述登录状态判断模块用于根据所述请求包的内容判断用户是否处于异常登录状态为:所述登录状态判断模块用于通过所述登录标识号的值判断用户是否处于异常登录状态。较佳地,所述泄露检测系统还包括一封堵模块,所述封堵模块用于在网站的防火墙层对所述信息泄露页面执行封堵操作。本发明的积极进步效果在于:本发明将用户访问网站的数据包中涉及用户信息的数据包进行分析,在用户处于异常登录状态下仍然返回用户信息的页面作为信息泄露页面,能够针对用户的信息是否存在泄露进行严密的检测,并在后期对检测到的泄露页面采取防治措施,提高了网站内的用户数据的安全性,防止了用户信息被不法分子滥用。附图说明图1为本发明实施例1的网站的用户信息的泄露检测方法流程图。图2为本发明实施例2的网站的用户信息的泄露检测系统的架构图。具体实施方式下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。实施例1本发明涉及一种网站的用户信息的泄露检测方法,如图1所示,包括:步骤101、获取网站服务器接收和响应用户请求的数据包;所述数据包包括一用于请求获得用户信息的请求包和一用于反馈用户信息的响应包;具体地,镜像用户访问网站产生的数据包,如复制用户访问网站的全部http(HyperTextTransferProtocol,超文本传输协议)流量,可通过在核心交换机处旁路复制该些流量,然后通过一关键词检测算法提取所述数据包中包括有用户信息的数据包,并将提取的数据包作为获取网站服务器接收和响应用户请求的数据包。如,通过身份证号、银行卡号等信息提取涉及用户信息的数据包,该用户信息包括用户名、用户的联系方式、用户的地址信息和用户在所述网站上执行的交易信息,如用户的订单信息等。步骤102、根据所述请求包的内容判断用户是否处于异常登录状态,并将在用户处于异常登录状态下反馈用户信息的响应包所对应的页面作为一信息泄露页面;所述异常登录状态包括未使用登录号登录的状态和使用错误登录号登录的状态。具体地,所述请求包包括一登录标识号,通过所述登录标识号的值判断用户是否处于异常登录状态,由于各个用户的登录标识号互不相同,每个用户登录前和登录后的登录标识号的值也不相同,当所述登录标识号的值为第一预设值时,用户处于未使用登录号登录的状态;当所述登录标识号的值为第二预设值时,用户处于使用错误登录号登录的状态。而这样的技术方案可通过登录号的cookie(指用于辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据)方式实现。而若用户在异常登录状态下仍然会返回用户信息的页面,则说明请求获得的用户信息是对外公开的,是不受保护的,此种情况则认为用户信息是存在泄露的。通俗来讲,当用户A请求在网站上查看刚刚购买的机票订单信息时,网站服务器正常返回用户A的机票订单信息,而当更改用户A登录网站使用登录标识号后,如使用一测试账号的登录标识号,A重新请求在网站上查看刚刚购买的机票订单信息时,网站服务器仍然返回用户A的机票订单信息,此时则说明用户A的机票订单信息存在泄露。可以理解,用户A的机票订单信息只能由用户A查看,而使用测试账号时查看到的页面应为测试账号的机票订单信息,此时则能检测到用户信息的数据泄露点。同理,当用户A并未使用登录号登录网站,用户A需要在网站上查看刚刚购买的机票订单信息,网站服务器也仍然返回用户A的机票订单信息,此时也说明用户A的机票订单信息存在泄露。由于各个用户的登录标识号互不相同,因此,任何没有使用用户A的登录号和用户A的登录标识号来查看A的用户信息的用户,在未获得用户A授权而获取的用户A的用户信息,均可判断为信息泄露点。步骤103、在网站的防火墙层对所述信息泄露页面执行封堵操作。封堵操作可为:用户A请求获得自身的用户数据时,网站服务器不返回用户信息。在发现信息泄露点时网站发出报警信号以及时通知技术人员,技术人员接到报警后可以快速响应,并修复漏洞页面,避免大规模的数据泄露,降低用户损失,提高网站安全性。使用本实施例的检测方法后,技术人员可主动感知到网站中用户信息的被泄露,经过测试,网站运行半年累计发现用户信息泄露的页面达100多处,有效防止大规模的数据泄露问题。本实施例将用户访问网站的数据包中涉及用户信息的数据包进行分析,在用户处于异常登录状态下仍然返回用户信息的页面作为信息泄露页面,能够针对用户的信息是否存在泄露进行严密的检测,并在后期对检测到的泄露页面采取防治措施,提高了网站内的用户数据的安全性,防止了用户信息被不法分子滥用。实施例2本实施例提供一种网站的用户信息的泄露检测系统,包括一数据包获取模块、一登录状态判断模块和一信息泄露判断模块;所述数据包获取模块用于获取网站服务器接收和响应用户请求的数据包,所述数据包包括一用于请求获得用户信息的请求包和一用于反馈用户信息的响应包;所述数据包获取模块包括一镜像模块和一提取模块;所述镜像模块用于镜像用户访问网站产生的数据包;所述提取模块用于通过一关键词检测算法提取所述数据包中包括有用户信息的数据包,并将提取的数据包作为获取网站服务器接收和响应用户请求的数据包。所述登录状态判断模块用于根据所述请求包的内容判断用户是否处于异常登录状态;所述请求包包括一登录标识号,所述登录状态判断模块用于根据所述请求包的内容判断用户是否处于异常登录状态为:所述登录状态判断模块用于通过所述登录标识号的值判断用户是否处于异常登录状态。所述信息泄露判断模块用于将在用户处于异常登录状态下反馈用户信息的响应包所对应的页面判断为一信息泄露页面;所述异常登录状态包括未使用登录号登录的状态和使用错误登录号登录的状态。所述泄露检测系统还包括一封堵模块,所述封堵模块用于在网站的防火墙层对所述信息泄露页面执行封堵操作。如图2所示,在具体实现时,用户A访问网站X,网站X对应的多台Web(网络)服务器,用户A通过由核心交换机连接的网络访问网站X的Web服务器,在核心交换机处,将用户访问的流量镜像下来,且过滤其中包括有用户信息的数据包,并将该些数据包传输至流量分析器,流量分析器与一监控后台终端连接,管理员在监控后台终端上执行网站的用户信息的数据泄露监测,而这样的实现方式均在本发明的保护范围内。可见,本实施例的泄露检测系统部署在与电商网站对外提供web服务的服务器同一个网段,通过旁路镜像的方式分析所有与用户信息相关的数据包,能够针对用户的信息是否存在泄露进行严密的检测,并在后期对检测到的泄露页面采取防治措施,提高了网站内的用户数据的安全性,防止了用户信息被不法分子滥用。并修复漏洞页面,避免大规模的数据泄露,降低用户损失,提高网站安全性。虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。