本發(fā)明涉及計算機，具體而言，涉及一種請求檢測方法及裝置。

背景技術：

1、通過對請求方發(fā)起的請求進行檢測，能夠有效保護應用程序內的數(shù)據(jù)安全。然而，現(xiàn)有技術通常依賴人工對請求進行檢測或自動化檢測工具，這種檢測方式對潛在風險的覆蓋率較低，并且容易出現(xiàn)誤檢與漏檢問題，不僅降低了請求檢測的效率，也影響了請求檢測的準確性。

技術實現(xiàn)思路

1、有鑒于此，本公開實施例至少提供了一種請求檢測方法、裝置、電子設備及存儲介質，能夠提高請求檢測過程中的檢測覆蓋率并降低漏檢與誤檢問題出現(xiàn)的可能性，進而提高請求檢測的效率與準確性。

2、第一方面，本公開實施例提供了一種請求檢測方法，包括：

3、接收請求方針對應用程序的預設操作函數(shù)發(fā)起的請求；

4、確定與請求對應的請求鏈路數(shù)據(jù)；

5、根據(jù)針對預設操作函數(shù)配置的檢測策略以及請求鏈路數(shù)據(jù)，對請求進行檢測。

6、可選地，確定與請求對應的請求鏈路數(shù)據(jù)，包括：

7、基于預先注入的字節(jié)碼，在接收到針對預設操作函數(shù)發(fā)起的請求時在請求中添加跟蹤標記；

8、基于跟蹤標記，確定與請求對應的請求鏈路數(shù)據(jù)。

9、可選地，根據(jù)針對預設操作函數(shù)配置的檢測策略以及請求鏈路數(shù)據(jù)，對請求進行檢測，包括：

10、調用目標接口獲取發(fā)起請求的請求方的真實身份；

11、驗證真實身份與請求鏈路數(shù)據(jù)中的身份信息的一致性，在一致性驗證通過的情況下，根據(jù)請求鏈路數(shù)據(jù)中的響應信息，判斷響應信息中是否包括預設的敏感數(shù)據(jù)；

12、響應于響應信息中包括預設的敏感數(shù)據(jù)，根據(jù)針對預設操作函數(shù)配置的檢測策略以及請求鏈路數(shù)據(jù)中的身份信息與訪問信息，對請求進行檢測。

13、可選地，方法還包括：

14、響應于請求鏈路數(shù)據(jù)中不存在敏感數(shù)據(jù)，根據(jù)一致性驗證結果確定請求的檢測結果。

15、可選地，方法還包括：

16、響應于針對檢測策略的編輯操作，更新檢測策略；其中，針對不同預設操作函數(shù)配置的檢測策略不同。

17、可選地，對請求進行檢測之后，還包括：

18、響應于請求的檢測結果為未通過，生成與請求對應的告警信息，并將告警信息返回給請求方；

19、響應于請求的檢測結果為通過，向請求方返回請求鏈路數(shù)據(jù)中與請求對應的響應信息。

20、第二方面，本公開實施例提供了一種請求檢測裝置，包括：

21、接收模塊，用于接收請求方針對應用程序的預設操作函數(shù)發(fā)起的請求；

22、確定模塊，用于確定與請求對應的請求鏈路數(shù)據(jù)；

23、檢測模塊，用于根據(jù)針對預設操作函數(shù)配置的檢測策略以請求鏈路數(shù)據(jù)，對請求進行檢測。

24、第三方面，本公開實施例還提供一種電子設備，包括：處理器、存儲器和總線，存儲器存儲有處理器可執(zhí)行的機器可讀指令，當計算機設備運行時，處理器與存儲器之間通過總線通信，機器可讀指令被處理器執(zhí)行時執(zhí)行上述第一方面，或第一方面中任一種可選的實施方式中的步驟。

25、第四方面，本公開實施例還提供一種計算機可讀存儲介質，該計算機可讀存儲介質上存儲有計算機程序，該計算機程序被處理器運行時執(zhí)行上述第一方面，或第一方面中任一種可選的實施方式中的步驟。

26、第五方面，本公開實施例還提供一種計算機程序產品，包括計算機程序，計算機程序在被處理器執(zhí)行時實現(xiàn)上述任一實施例的方法。

27、上述任一方面或任一方面的任一實施方式，通過確定與請求對應的請求鏈路數(shù)據(jù)，并基于完整的請求鏈路數(shù)據(jù)對請求進行檢測；由此可以捕捉到請求在應用程序內部執(zhí)行的每個操作以及每個操作對應的執(zhí)行信息，這樣就可以提高與該請求關聯(lián)的執(zhí)行信息的覆蓋率，避免了由于出現(xiàn)遺漏某個環(huán)節(jié)而導致的檢測覆蓋率不足的問題；此外，本公開實施例基于請求鏈路數(shù)據(jù)對請求進行檢測，能夠利用應用程序內部產生的真實執(zhí)行信息判斷請求是否存在越權，由此就解決了請求檢測過程中因無法獲取真實執(zhí)行信息而導致的誤報與漏報問題；進而提高了請求檢測的效率與準確性。此外，在對請求鏈路數(shù)據(jù)進行檢測的同時，還利用了針對預設操作函數(shù)預先配置好的檢測策略，由此通過對不同業(yè)務系統(tǒng)或應用程序中的預設操作函數(shù)配置對應的檢測策略，并利用對應的檢測策略對請求的完整鏈路數(shù)據(jù)進行檢測，能夠解決現(xiàn)有技術中由于只能對代碼與接口進行淺層分析難以深入了解業(yè)務邏輯所導致的檢測準確性較低的問題。進一步地，現(xiàn)有技術在進行請求檢測時，往往僅基于接收到的請求與返回的響應對請求是否越權進行檢測，并不能知曉該請求在應用程序內部進行的操作，而在本發(fā)明中，是基于與請求關聯(lián)的完整的請求鏈路數(shù)據(jù)進行請求檢測的，由此能夠感知到應用程序內部數(shù)據(jù)的增刪改查執(zhí)行情況，細化了檢測的粒度并提高了請求檢測的效率與準確性。此外，現(xiàn)有技術中雖然可以通過自動化檢測工具提高請求檢測效率，但仍然需要人工對檢測結果進行審查和驗證，這無疑增加了人工成本并提高了引入人為錯誤的可能性；而本公開實施例的提供的請求檢測方法在提高請求檢測效率與準確性的基礎上，同時也解決了因依賴人工審查所導致的成本較高與可能引入人為錯誤的問題。

28、上述請求檢測裝置、電子設備及存儲介質的效果參見上述請求檢測方法的說明，此處不再贅述。

技術特征：

1.一種請求檢測方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于，確定與所述請求對應的請求鏈路數(shù)據(jù)，包括：

3.根據(jù)權利要求1所述的方法，其特征在于，根據(jù)針對所述預設操作函數(shù)配置的檢測策略以及所述請求鏈路數(shù)據(jù)，對所述請求進行檢測，包括：

4.根據(jù)權利要求3所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權利要求1所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權利要求1所述的方法，其特征在于，對所述請求進行檢測之后，還包括：

7.一種請求檢測裝置，其特征在于，包括：

8.一種電子設備，其特征在于，包括：

9.一種計算機可讀介質，其上存儲有計算機程序，其特征在于，所述程序被處理器執(zhí)行時實現(xiàn)如權利要求1-6中任一所述的方法。

10.一種計算機程序產品，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)根據(jù)權利要求1-6中任一項所述的方法。

技術總結
本公開提供了一種請求檢測方法及裝置，其中，該方法包括：接收請求方針對應用程序的預設操作函數(shù)發(fā)起的請求；確定與請求對應的請求鏈路數(shù)據(jù)；根據(jù)針對預設操作函數(shù)配置的檢測策略以及請求鏈路數(shù)據(jù)，對請求進行檢測。該實施方式能夠提高請求檢測過程中的檢測覆蓋率并降低漏檢與誤檢問題出現(xiàn)的可能性，提高了請求檢測的效率與準確性。

技術研發(fā)人員：劉一鑫
受保護的技術使用者：京東科技信息技術有限公司
技術研發(fā)日：
技術公布日：2024/12/19