一种漏洞检测的方法及装置与流程

本发明涉及计算机技术领域，具体涉及一种漏洞检测的方法及装置。

背景技术：

虚拟资源数据即游戏内可以流通的，在游戏内具有购买力并且可以与其他玩家数据交换的游戏内资源数据。虚拟资源数据可以是虚拟货币。在游戏场景中，玩家可以使用虚拟资源数据购买道具、武器、装备等。而且，虚拟资源数据还可以买卖，游戏玩家通过虚拟数据交换平台实现虚拟资源数据的买卖。虚拟数据交换平台即游戏的虚拟资源数据市场数据交换平台。卖家可以在平台出售自己的虚拟资源数据，买家可以在平台购买虚拟资源数据。

现有技术中，虚拟资源数据在虚拟数据交换平台的数据交换是没有监控的，数据交换出现漏洞也不可得知，导致虚拟资源数据的数据交换存在不安全隐患。

技术实现要素：

本发明实施例提供一种漏洞检测的方法，可以及时检测虚拟资源数据的数据交换中的漏洞，从而提高了虚拟资源数据数据交换的安全性。本发明实施例还提供了相应的装置。

本发明第一方面提供一种漏洞检测的方法，包括：

获取虚拟数据交换平台中虚拟资源数据的进出数量；

根据所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值；

根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。

本发明第二方面提供一种漏洞检测的装置，包括：

获取单元，用于获取虚拟数据交换平台中虚拟资源数据的进出数量；

确定单元，用于根据所述获取单元获取的所述虚拟资源数据的进出数量， 确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值；

检测单元，用于根据所述确定单元确定的所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。

本发明实施例采用获取虚拟数据交换平台中虚拟资源数据的进出数量，根据所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值，根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。与现有技术中虚拟资源数据数据交换没有监控，存在不安全隐患相比，本发明实施例中提供的漏洞检测的方法，可以及时检测虚拟资源数据的数据交换中的漏洞，从而提高了虚拟资源数据数据交换的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是漏洞检测的方法的一实施例示意图；

图2是漏洞检测的方法的另一实施例示意图；

图3是漏洞检测的装置的一实施例示意图；

图4是漏洞检测的装置的另一实施例示意图；

图5是漏洞检测的装置的另一实施例示意图；

图6是本发明实施例中漏洞检测的装置的另一实施例示意图。

具体实施方式

本发明实施例提供一种漏洞检测的方法，可以及时检测虚拟资源数据的数据交换中的漏洞，从而提高了虚拟资源数据数据交换的安全性。本发明实施例还提供了相应的装置。以下分别进行详细说明。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1，本发明实施例提供的漏洞检测的方法的一实施例包括：

101、获取虚拟数据交换平台中虚拟资源数据的进出数量。

本发明实施例中，虚拟数据交换平台是指为各游戏玩家在游戏场景中提供的游戏中虚拟资源数据的数据交换平台。虚拟资源数据的进出数量是指进入虚拟数据交换平台的虚拟资源数据的进入数量和流出数量。也可以理解为虚拟货币进入虚拟数据交换平台的虚拟货币的进入数量和流出数量。

在游戏场景中，如图2所述，游戏玩家可以通过游戏终端进行虚拟货币交易操作，将虚拟货币上架到数据交换平台，或者数据交换平台上购买其他玩家要交易的虚拟货币，交易成功后，游戏服务器针对卖家和买家在虚拟货币上架、或交易买入进行相应的虚拟货币扣减或增加。

102、根据所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值。

虚拟资源数据的扣减增加比值可以表达虚拟数据交换平台中虚拟资源数据的进出状况是否平衡或大概平衡，如果进出失衡，如：出量大于入量，那则表明虚拟资源数据的数据交换出现了漏洞。

103、根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。

当扣减增加比值异常时，即可检测到所述虚拟资源数据的数据交换漏洞。

本发明实施例采用获取虚拟数据交换平台中虚拟资源数据的进出数量，根据所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值，根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。与现有技术中虚拟资源数据数据交换没有监控，存在不安全隐患相比，本发明实施例中提供的漏洞检测的方法，可以及时检测虚拟资源数据的数据交换中的漏洞，从而提高了虚拟资源数据数据交换的安全性。

可选地，在上述图1对应的实施例的基础上，本发明实施例提供的漏洞检测的方法的第一个可选实施例中，所述根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞，可以包括：

将所述扣减增加比值与所述虚拟资源数据的预设阈值进行比较；

当所述扣减增加比值大于所述预设阈值时，检测到所述虚拟资源数据存在数据交换漏洞；

所述方法还可以包括：

向网管设备发送所述虚拟资源数据存在数据交换漏洞的告警消息。

本发明实施例中，可以针对扣减增加比值设置一个阈值，该阈值可以是开发人员根据多次测试的经验值得到的。如：设阈值为1.2，2、或3等。正常情况下扣减增加比值都是小于或等于1的，因为虚拟数据交换平台上的虚拟资源数据上架数量大于或等于下架数量时才有可能正常数据交换，当然，考虑到虚拟数据交换平台上可能会有库存，也可能会存在扣减增加比值大于1的情况，但不会经常出现。所以，当扣减增加比值大于预置阈值时，就可以确认为检测到漏洞。然后向网管设备侧发送虚拟资源数据存在数据交换漏洞的告警消息。以提示工作人员查看处理该漏洞。

可选地，在上述图1对应的实施例或第一个可选实施例的基础上，本发明实施例提供的漏洞检测的方法的第二个可选实施例中，所述获取虚拟数据交换平台中虚拟资源数据的进出数量，可以包括：

获取虚拟数据交换平台中虚拟资源数据的成功数据交换量、退回量和上架量；

所述根据所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，可以包括：

将所述成功数据交换量和所述退回量的和与所述上架量的比值，确定为所述虚拟资源数据的扣减增加比值。

本发明实施例中，相对于虚拟数据交换平台来说，游戏玩家放在虚拟数据交换平台上准备卖掉的虚拟货币为上架量，交易成功后，虚拟货币从虚拟数据交换平台划入游戏服务器侧的买家账户，交易成功的虚拟货币量称为成功数据 交换量，没有交易的虚拟货币定期退回到卖家的账户，称为退回量。

扣减增加比值＝(成功数据交换量+退回量)/上架量；

统计周期可以以一天为单位，一天统计一次，也可以是几个小时统计一次，或者其他时间长度，本发明实施例中不做具体限定。

可选地，在上述图1对应的第二个可选实施例的基础上，本发明实施例提供的漏洞检测的方法的第三个可选实施例中，所述获取虚拟数据交换平台中虚拟资源数据的成功数据交换量、退回量和上架量，可以包括：

获取虚拟数据交换平台中每种类型虚拟资源数据的成功数据交换量、退回量和上架量；

所述将所述成功数据交换量和所述退回量的和与所述上架量的比值，确定为所述虚拟资源数据的扣减增加比值，可以包括：

针对所述每种类型虚拟资源数据，将所述成功数据交换量和所述退回量的和与所述上架量的比值，确定为所述每种类型虚拟资源数据的扣减增加比值。

本发明实施例中，虚拟数据交换平台中的虚拟资源数据可能有多种类型，例如：可能有华夏币、华夏金元宝、华夏银元宝、御龙银子、幻世银票、仙灵银子、轩辕传奇银币、斗战神银子等。

对每种类型的数据交换漏洞的检测可以参阅表1进行理解：

虚拟数据交换平台虚拟资源数据运营检测

表1只是示出了一部分虚拟资源数据类型，实际上，在游戏场景中，虚拟资源数据类型很多，但漏洞检测方法都是采用本发明实施例所提供的方法，本处不做一一赘述。

由表1可知，每种类型的虚拟资源数据都做单独的进出量统计，最后确定出每种类型虚拟资源数据的扣减增加比值。

可选地，在上述图1对应的第三个可选实施例的基础上，本发明实施例提供的漏洞检测的方法的第四个可选实施例中，所述根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞，可以包括：

将所述每种类型虚拟资源数据扣减增加比值与其对应类型的虚拟资源数据的预设阈值进行比较；

当任意一个类型虚拟资源数据的扣减增加比值大于其对应类型的预设阈值时，检测到所述任意一个类型虚拟资源数据存在数据交换漏洞；

所述方法还可以包括：

向网管设备发送所述任意一个类型虚拟资源数据存在数据交换漏洞的告警消息。

本发明实施例中，针对每个类型的虚拟资源数据都可以设置一个预设阈值，也可以是所有类型的虚拟资源数据共同使用一个预设阈值。如表1所示，当预设阈值为2时，则不存在漏洞，当预设阈值为1.1时，则斗战神银子存在漏洞，需要向网管设备发送斗战神银子存在数据交换漏洞的告警消息，以提示网管工作人员进行相应的维护。

参阅图3，本发明实施例提供的漏洞检测的装置20的一实施例包括：

获取单元201，用于获取虚拟数据交换平台中虚拟资源数据的进出数量；

确定单元202，用于根据所述获取单元201获取的所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值；

检测单元203，用于根据所述确定单元202确定的所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。

本发明实施例中，获取单元201获取虚拟数据交换平台中虚拟资源数据的 进出数量；确定单元202根据所述获取单元201获取的所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值；检测单元203根据所述确定单元202确定的所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。与现有技术中虚拟资源数据数据交换没有监控，存在不安全隐患相比，本发明实施例中提供的漏洞检测的装置，可以及时检测虚拟资源数据的数据交换中的漏洞，从而提高了虚拟资源数据数据交换的安全性。

可选地，在上述图3对应的实施例的基础上，本发明实施例提供的漏洞检测的装置20的第一个可选实施例中，

所述检测单元203，用于将所述扣减增加比值与所述虚拟资源数据的预设阈值进行比较，当所述扣减增加比值大于所述预设阈值时，检测到所述虚拟资源数据存在数据交换漏洞；

所述装置20还包括：

第一发送单元204，用于向网管设备发送所述检测单元203检测到的虚拟资源数据存在数据交换漏洞的告警消息。

本发明实施例中，可以针对扣减增加比值设置一个阈值，该阈值可以是开发人员根据多次测试的经验值得到的。如：设阈值为1.2，2、或3等。正常情况下扣减增加比值都是小于或等于1的，因为虚拟数据交换平台上的虚拟资源数据上架数量大于或等于下架数量时才有可能正常数据交换，当然，考虑到虚拟数据交换平台上可能会有库存，也可能会存在扣减增加比值大于1的情况，但不会经常出现。所以，当扣减增加比值大于预置阈值时，就可以确认为检测到漏洞。然后向网管设备侧发送虚拟资源数据存在数据交换漏洞的告警消息。以提示工作人员查看处理该漏洞。

可选地，在上述图3对应的实施例或第一个可选实施例的基础上，本发明实施例提供的漏洞检测的装置20的第二个可选实施例中，

所述获取单元201，用于获取虚拟数据交换平台中虚拟资源数据的成功数据交换量、退回量和上架量；

所述确定单元202，用于将所述成功数据交换量和所述退回量的和与所述 上架量的比值，确定为所述虚拟资源数据的扣减增加比值。

本发明实施例中，相对于虚拟数据交换平台来说，游戏玩家放在虚拟数据交换平台上准备卖掉的虚拟资源数据为上架量，数据交换成功后，虚拟资源数据从虚拟数据交换平台划入游戏服务器侧的买家账户，数据交换成功的虚拟资源数据量称为成功数据交换量，没有数据交换的虚拟资源数据定期退回到卖家的账户，称为退回量。

扣减增加比值＝(成功数据交换量+退回量)/上架量

统计周期可以以一天为单位，一天统计一次，也可以是几个小时统计一次，或者其他时间长度，本发明实施例中不做具体限定。

可选地，在上述图3对应的第二个可选实施例的基础上，本发明实施例提供的漏洞检测的装置20的第三个可选实施例中，

所述获取单元201，用于获取虚拟数据交换平台中每种类型虚拟资源数据的成功数据交换量、退回量和上架量；

所述确定单元202，用于针对所述每种类型虚拟资源数据，将所述成功数据交换量和所述退回量的和与所述上架量的比值，确定为所述每种类型虚拟资源数据的扣减增加比值。

本发明实施例中，虚拟数据交换平台中的虚拟资源数据可能有多种类型，例如：可能有华夏币、华夏金元宝、华夏银元宝、御龙银子、幻世银票、仙灵银子、轩辕传奇银币、斗战神银子等。

对每种类型的数据交换漏洞的检测可以参阅表1部分的描述进行理解，本处不做过多赘述。

可选地，在上述图3对应的第三个可选实施例的基础上，参阅图5，本发明实施例提供的漏洞检测的装置20的第四个可选实施例中，

所述检测单元203，用于将所述每种类型虚拟资源数据扣减增加比值与其对应类型的虚拟资源数据的预设阈值进行比较，当任意一个类型虚拟资源数据的扣减增加比值大于其对应类型的预设阈值时，检测到所述任意一个类型虚拟资源数据存在数据交换漏洞；

所述装置20还包括：

第二发送单元205，用于向网管设备发送所述任意一个类型虚拟资源数据存在数据交换漏洞的告警消息。

本发明实施例中，针对每个类型的虚拟资源数据都可以设置一个预设阈值，也可以是所有类型的虚拟资源数据共同使用一个预设阈值。如表1所示，当预设阈值为2时，则不存在漏洞，当预设阈值为1.1时，则斗战神银子存在漏洞，需要向网管设备发送斗战神银子存在数据交换漏洞的告警消息，以提示网管工作人员进行相应的维护。

图6是本发明实施例中漏洞检测的装置20的结构示意图。漏洞检测的装置20可包括输入设备210、输出设备240、处理器230和存储器240。

存储器240可以包括只读存储器和随机存取存储器，并向处理器230提供指令和数据。存储器240的一部分还可以包括非易失性随机存取存储器(NVRAM)。

存储器240存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集:

操作指令：包括各种操作指令，用于实现各种操作。

操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

在本发明实施例中，处理器230通过调用存储器240存储的操作指令(该操作指令可存储在操作系统中)，执行如下操作：

获取虚拟数据交换平台中虚拟资源数据的进出数量；

根据所述虚拟资源数据的进出数量，确定虚拟资源数据的扣减增加比值，所述增加扣减比值为所述虚拟数据交换平台中虚拟资源数据出量与入量的比值；

根据所述扣减增加比值，检测所述虚拟资源数据的数据交换漏洞。

与现有技术中虚拟资源数据数据交换没有监控，存在不安全隐患相比，本发明实施例中提供的漏洞检测的方法，可以及时检测虚拟资源数据的数据交换中的漏洞，从而提高了虚拟资源数据数据交换的安全性。

处理器230控制为漏洞检测的装置20的操作，处理器230还可以称为CPU(Central Processing Unit，中央处理单元)。存储器240可以包括只读存储器和随机存取存储器，并向处理器230提供指令和数据。存储器240的一部分还可以包括非易失性随机存取存储器(NVRAM)。具体的应用中，为漏洞检测的装置20的各个组件通过总线系统250耦合在一起，其中总线系统250除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统250。

上述本发明实施例揭示的方法可以应用于处理器230中，或者由处理器230实现。处理器230可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器230中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器230可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器240，处理器230读取存储器240中的信息，结合其硬件完成上述方法的步骤。

可选地，所述处理器230用于将所述扣减增加比值与所述虚拟资源数据的预设阈值进行比较；当所述扣减增加比值大于所述预设阈值时，检测到所述虚拟资源数据存在数据交换漏洞；

所述输出设备220用于向网管设备发送所述虚拟资源数据存在数据交换漏洞的告警消息。

本发明实施例中，可以针对扣减增加比值设置一个阈值，该阈值可以是开发人员根据多次测试的经验值得到的。如：设阈值为1.2，2、或3等。正常情况下扣减增加比值都是小于或等于1的，因为虚拟数据交换平台上的虚拟资源 数据上架数量大于或等于下架数量时才有可能正常数据交换，当然，考虑到虚拟数据交换平台上可能会有库存，也可能会存在扣减增加比值大于1的情况，但不会经常出现。所以，当扣减增加比值大于预置阈值时，就可以确认为检测到漏洞。然后向网管设备侧发送虚拟资源数据存在数据交换漏洞的告警消息。以提示工作人员查看处理该漏洞。

可选地，所述处理器230用于获取虚拟数据交换平台中虚拟资源数据的成功数据交换量、退回量和上架量，将所述成功数据交换量和所述退回量的和与所述上架量的比值，确定为所述虚拟资源数据的扣减增加比值。

本发明实施例中，相对于虚拟数据交换平台来说，游戏玩家放在虚拟数据交换平台上准备卖掉的虚拟资源数据为上架量，数据交换成功后，虚拟资源数据从虚拟数据交换平台划入游戏服务器侧的买家账户，数据交换成功的虚拟资源数据量称为成功数据交换量，没有数据交换的虚拟资源数据定期退回到卖家的账户，称为退回量。

扣减增加比值＝(成功数据交换量+退回量)/上架量

统计周期可以以一天为单位，一天统计一次，也可以是几个小时统计一次，或者其他时间长度，本发明实施例中不做具体限定。

可选地，所述处理器230用于获取虚拟数据交换平台中每种类型虚拟资源数据的成功数据交换量、退回量和上架量，针对所述每种类型虚拟资源数据，将所述成功数据交换量和所述退回量的和与所述上架量的比值，确定为所述每种类型虚拟资源数据的扣减增加比值。

本发明实施例中，虚拟数据交换平台中的虚拟资源数据可能有多种类型，例如：可能有华夏币、华夏金元宝、华夏银元宝、御龙银子、幻世银票、仙灵银子、轩辕传奇银币、斗战神银子等。

对每种类型的数据交换漏洞的检测可以参阅表1部分的描述进行理解，本处不做过多赘述。

可选地，所述处理器230用于将所述每种类型虚拟资源数据扣减增加比值与其对应类型的虚拟资源数据的预设阈值进行比较，当任意一个类型虚拟资源数据的扣减增加比值大于其对应类型的预设阈值时，检测到所述任意一个类型 虚拟资源数据存在数据交换漏洞；

所述输出设备220用于向网管设备发送所述任意一个类型虚拟资源数据存在数据交换漏洞的告警消息。

本发明实施例中，针对每个类型的虚拟资源数据都可以设置一个预设阈值，也可以是所有类型的虚拟资源数据共同使用一个预设阈值。如表1所示，当预设阈值为2时，则不存在漏洞，当预设阈值为1.1时，则斗战神银子存在漏洞，需要向网管设备发送斗战神银子存在数据交换漏洞的告警消息，以提示网管工作人员进行相应的维护。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

以上对本发明实施例所提供的漏洞检测的方法以及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。