一种数据安全检测方法及终端与流程

本发明涉及测试领域，尤其涉及一种数据安全检测方法及终端。

背景技术：

随着技术的发展，在手机上运行的应用越来越多，不同的应用有不同的应用服务器与之进行交互。为了保证数据的安全交互，需要对数据安全进行检测，其中一个检测就是要对应用服务器对各种类型的数据的响应情况进行验证，比如，验证应用服务器是否会对手机发送的错包进行响应，如果手机发送的错包被服务器接收，并且服务器没有返回错误提示，则将存在安全隐患。

目前，常用的数据安全检测方法是采用fiddler抓包工具。fiddler抓包工具是通过在pc端上安装模拟器来对应用服务器与手机之间交互的数据包进行抓取和修改，模拟各种手机需要向应用服务器发送的数据包以对应用服务器进行验证。然而，上述方法是一种间接模拟方式，只能在pc端使用，不能直接运行在手机端，操作不方便，并且fiddler抓包工具只能对http/https的数据包进行抓取和修改，并不能抓取其他协议的数据包，适用性窄。

技术实现要素：

本发明所要解决的技术问题是：提供一种适用性广并且操作方便的数据安全检测方法及终端。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种数据安全检测方法，包括步骤：

s1、记录手机与各个应用服务器交互的协议；

s2、解析所述协议，分析出各个协议采用的网络接口；

s3、抓取所述网络接口，构建对应的模拟网络接口；

s4、根据所述协议构建对应的模拟数据包，并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器，对应用服务器进行验证。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种数据安全检测终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

s1、记录手机与各个应用服务器交互的协议；

s2、解析所述协议，分析出各个协议采用的网络接口；

s3、抓取所述网络接口，构建对应的模拟网络接口；

s4、根据所述协议构建对应的模拟数据包，并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器，对应用服务器进行验证。

本发明的有益效果在于：通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口，构建模拟网络接口和模拟数据包，实现直接与各个业务服务器进行交互以对业务服务器进行验证，无需借助pc端，操作方便，并且可以抓取各个协议的数据包，适用性广。

附图说明

图1为本发明实施例的数据安全检测方法流程图；

图2为本发明实施例的数据安全检测终端结构示意图；

标号说明：

1、数据安全检测终端；2、存储器；3、处理器。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于：抓取手机与各个业务服务器进行交互采用的协议对应的网络接口，并构建模拟网络接口和模拟数据包。

请参照图1，一种数据安全检测方法，包括步骤：

s1、记录手机与各个应用服务器交互的协议；

s2、解析所述协议，分析出各个协议采用的网络接口；

s3、抓取所述网络接口，构建对应的模拟网络接口；

s4、根据所述协议构建对应的模拟数据包，并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器，对应用服务器进行验证。

由上述描述可知，本发明的有益效果在于：通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口，构建模拟网络接口和模拟数据包，实现直接与各个业务服务器进行交互以对业务服务器进行验证，无需借助pc端，操作方便，并且可以抓取各个协议的数据包，适用性广。

进一步的，步骤s3中构建的模拟网络接口采用的是并行工作方式。

由上述描述可知，各模拟网络接口采用并行工作方式，提高了数据安全检测的效率。

进一步的，步骤s4中构建的模拟数据包包括两类，一类是包含正确参数的数据包，另一类是包含错误参数的数据包。

由上述描述可知，通过构造包含不同类型参数的数据包，可以对服务器进行全面的验证，从而保证数据安全检测方法的可靠性。

进一步的，还包括步骤：s5、对应用服务器进行验证后生成对应的日志并存储。

进一步的，还包括步骤：s6、根据所述日志判断对应的应用服务器是否存在安全隐患，如果存在，则根据日志对应用服务器进行修改。

由上述描述可知，在验证完应用服务器后生成对应的日志并存储，可方便开发者根据所述日志对应用服务器进行相应的修改，及时修补数据检测过程中检测出来的应用服务器存在的安全隐患。

请参照图2，一种数据安全检测终端1，包括存储器2、处理器3及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

s1、记录手机与各个应用服务器交互的协议；

s2、解析所述协议，分析出各个协议采用的网络接口；

s3、抓取所述网络接口，构建对应的模拟网络接口；

s4、根据所述协议构建对应的模拟数据包，并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器，对应用服务器进行验证。

由上述描述可知，本发明的有益效果在于：通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口，构建模拟网络接口和模拟数据包，实现直接与各个业务服务器进行交互以对业务服务器进行验证，无需借助pc端，操作方便，并且可以抓取各个协议的数据包，适用性广。

进一步的，步骤s3中构建的模拟网络接口采用的是并行工作方式。

由上述描述可知，各模拟网络接口采用并行工作方式，提高了数据安全检测的效率。

进一步的，步骤s4中构建的模拟数据包包括两类，一类是包含正确参数的数据包，另一类是包含错误参数的数据包。

由上述描述可知，通过构造包含不同类型参数的数据包，可以对服务器进行全面的验证，从而保证数据安全检测方法的可靠性。

进一步的，还包括执行步骤：s5、对应用服务器进行验证后生成对应的日志并存储。

进一步的，还包括执行步骤：s6、根据所述日志判断对应的应用服务器是否存在安全隐患，如果存在，则根据日志对应用服务器进行修改。

由上述描述可知，在验证完应用服务器后生成对应的日志并存储，可方便开发者根据所述日志对应用服务器进行相应的修改，及时修补数据检测过程中检测出来的应用服务器存在的安全隐患。

实施例一

一种数据安全检测方法，包括步骤：

s1、记录手机与各个应用服务器交互的协议；

所述协议包括http/https协议、websockets协议等手机与各个应用服务器进行交互常用的协议；

s2、解析所述协议，分析出各个协议采用的网络接口；

比如，解析发帖时候的协议状态，分析出其采用的网络接口；解析直播时候的协议状态，分析出其采用的网络接口；

s3、抓取所述网络接口，构建对应的模拟网络接口；

为了提高数据安全检测的效率，可以设置各模拟网络接口的工作方式为并行工作方式；

s4、根据所述协议构建对应的模拟数据包，并通过所述协议对应的模拟网络接口将所述模拟数据包发送给应用服务器，对应用服务器进行验证；

其中，所构建的模拟数据包包括两类，一类是包含正确参数的数据包，另一类是包含错误参数的数据包；

如果发送的错误包被应用服务器接收，并且应用服务器没有返回错误提示，则说明所述应用服务器存在安全隐患，因此可以根据服务器对所接收的数据包的响应情况来判断服务器是否对所述数据包进行验证；

所构建的模拟数据包还可以根据数据安全检测的需要进行各种类型的构建，比如：模拟其他用户攻击的数据包，用于验证数据是否属于本地验证的数据包，验证服务器数据的安全性的数据包，模拟用户发送想要的数据等；

s5、对应用服务器进行验证后生成对应的日志并存储；

s6、根据所述日志判断对应的应用服务器是否存在安全隐患，如果存在，则根据日志对应用服务器进行修改。

实施例二

将实施例一所述的方法应用于具体的场景，比如在ar社区上发表说说。

在本地限制了发表的说说不能超过256个字符；分析在ar社区上发表说说，与业务服务器进行交互采用的协议，获得其采用的网络接口，抓取所述网络接口，并构建对应的模拟网络接口；然后构造模拟的数据包，用来模拟用户在ar社区上发表的说说，所述说说里包含257个字符；构造完之后，通过所述模拟网络接口将所述构造的说说发送给对应的业务服务器，如果提交之后得到服务器反馈的成功发送的消息，则说明服务器并没有对用户发表的说说的字符数进行限制，限制只存在本地，如果提交之后得到服务器反馈的发送失败的消息，失败的原因为字符数不符合规定，则说明服务器有对用户发表的说说的字符数进行限制，对业务服务器验证完之后，生成对应的日志并存储；研发人员基于所述日志判断所述业务服务器是否存在安全隐患，如果存在，则根据所述日志对所述业务服务器进行修改，使其对用户提交的说说的字符数进行验证。

实施例三

将实施例一所述的方法应用于具体的场景，比如在英雄之刃手机助手上查看队友信息，参与活动。

在本地限制了只有互为队友，才能查看彼此的信息，并参与活动；分析英雄之刃手机助手与业务服务器进行交互采用的协议，获得其采用的网络接口，抓取所述网络接口，并构建对应的模拟网络接口；然后构造模拟的数据包，用来模拟用户查看队友信息，参与活动，所述用户并不是要查看信息的队员的队友；构造完之后，通过所述模拟网络接口将所述构造的队员信息查看请求发送给对应的业务服务器，如果提交之后得到服务器反馈的相应队员的信息，则说明服务器并没有对用户的身份进行验证，如果提交之后得到服务器反馈的查看失败的消息，失败的原因为所述用户并非所述队员的队友，则说明服务器有对用户的身份进行验证，对业务服务器验证完之后，生成对应的日志并存储；研发人员基于所述日志判断所述业务服务器是否存在安全隐患，如果存在，则根据所述日志对所述业务服务器进行修改，使其对用户的身份进行验证。

实施例四

一种数据安全检测终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现实施例一中的各个步骤。

综上所述，本发明提供的一种数据安全检测方法及终端，通过抓取手机与各个业务服务器进行交互采用的协议对应的网络接口，构建模拟网络接口和模拟数据包，实现直接与各个业务服务器进行交互以对业务服务器进行验证，无需借助pc端，操作方便，并且可以抓取各个协议的数据包，适用性广。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。