一种Web应用系统安全检测方法与流程

本发明属于数据安全防护技术领域，尤其涉及一种web应用系统安全检测方法。

背景技术：

目前实现web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据web信息流的轮廓特征就能实现对用户访问web站点的信息进行识别，使用户web内容泄露。

综上所述，现有技术的问题是：在实现web应用中系统漏洞检测与防护中，包括数据信息的隐私得不到有效保护，攻击者根据web信息流的轮廓特征就能实现对用户访问web站点的信息进行识别，使用户web内容泄露。

技术实现要素：

为解决现有技术存在的问题，本发明的目的在于提供一种web应用系统安全检测方法。

本发明是这样实现的，一种web应用系统安全检测方法，包括：

建立适合于web通信的流量隐藏机制；用于实现web应用中系统漏洞检测与防护，使攻击者难以根据web信息流的轮廓特征对用户访问web站点的识别；利用vague相似度量进行层级的划分，将web通信流量的隐藏数据百分比计算得出其vague相似度值，并根据vague相似度量值判断该web应用的漏洞危害等级。vague相似度值越高，那么该web应用中的系统漏洞等级越高，站点越安全；vague相似度值越低，那么该web应用中的系统漏洞等级越低，站点越不安全，需要将该web站点给予对应的漏洞危害提示或者禁止访问；

建立web应用的旁路信息控制机制，用于实现web应用的漏洞分析并抑制web内容的泄露。

进一步，web应用中系统的防护通过确定web应用中数据流量模式的属性和特征分类进行；

具体包括：

首先选择有效的特征集来构建web应用中的数据流模型；

然后准确描述web流量模式和相关传输特征；

再分析web应用中数据流模式，确定其特征和属性，建立对应的web数据流模式与web应用状态迁移之间的联系，进行vague集的相似度量方法分析，找到可能的漏洞，然后进行防护。

进一步，所述web应用的漏洞分析并抑制web内容的泄露包括：

通过分析web源代码的信息流分析方法和模型检测技术，对web应用中可能的信息泄漏进行数据流跟踪与标记检测，揭示web应用中存在的漏洞。

本发明的另一目的在于提供一种利用上述web应用系统安全检测方法构建的web应用系统。

本发明解决了目前实现web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据web信息流的轮廓特征就能实现对用户访问web站点的信息进行识别，使用户web内容泄露的问题。本发明通过建立vague相似度量模型来检测web应用系统中的漏洞安全级别，从而对用户访问web站点的信息进行安全防护。通过间接判断vague相似度的方法，可以避免直接针对web信息和用户隐私数据进行计算分析，所导致的信息泄露和篡改。

附图说明

图1是本发明实施例提供的web应用系统安全检测方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细描述。

如图1所示，本发明实施例提供的web应用系统安全检测方法，包括：

s101:建立适合于web通信的流量隐藏机制；用于实现web应用中系统漏洞检测与防护，使攻击者难以根据web信息流的轮廓特征对用户访问web站点的识别；利用vague相似度量进行层级的划分，将web通信流量的隐藏数据百分比计算得出其vague相似度值，并根据vague相似度量值判断该web应用的漏洞危害等级。vague相似度值越高，那么该web应用中的系统漏洞等级越高，站点越安全；vague相似度值越低，那么该web应用中的系统漏洞等级越低，站点越不安全，需要将该web站点给予对应的漏洞危害提示或者禁止访问；

s102:建立web应用的旁路信息控制机制，用于实现web应用的漏洞分析并抑制web内容的泄露。

web应用中系统的防护通过确定web应用中数据流量模式的属性和特征分类进行；具体包括：

首先选择有效的特征集来构建web应用中的数据流模型；

然后准确描述web流量模式和相关传输特征；针对不同的web应用类型，可以通过确定其各自状态集合与状态变化过程。

分析web应用中数据流模式，确定其特征和属性，建立对应的web数据流模式与web应用状态迁移之间的联系，进行vague集的相似度量方法分析，找到可能的漏洞，然后进行防护。

web应用的漏洞分析并抑制web内容的泄露包括：

通过分析web源代码的信息流分析方法和模型检测技术，对web应用中可能的信息泄漏进行数据流跟踪与标记检测，从而揭示web应用中存在的漏洞。

本发明提解决了目前实现web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据web信息流的轮廓特征就能实现对用户访问web站点的信息进行识别，使用户web内容泄露的问题。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

技术特征：

技术总结
本发明属于数据安全防护技术领域，公开了一种Web应用系统安全检测方法，建立适合于Web通信的流量隐藏机制；用于实现Web应用中系统漏洞检测与防护，使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别；建立Web应用的旁路信息控制机制，用于实现Web应用的漏洞分析并抑制Web内容的泄露。本发明解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。

技术研发人员：吴珺;王春枝;叶志伟
受保护的技术使用者：湖北工业大学
技术研发日：2017.03.09
技术公布日：2017.08.15