本發(fā)明涉及測試領(lǐng)域，尤其涉及一種數(shù)據(jù)安全檢測方法及終端。

背景技術(shù)：

隨著技術(shù)的發(fā)展，在手機(jī)上運(yùn)行的應(yīng)用越來越多，不同的應(yīng)用有不同的應(yīng)用服務(wù)器與之進(jìn)行交互。為了保證數(shù)據(jù)的安全交互，需要對數(shù)據(jù)安全進(jìn)行檢測，其中一個檢測就是要對應(yīng)用服務(wù)器對各種類型的數(shù)據(jù)的響應(yīng)情況進(jìn)行驗證，比如，驗證應(yīng)用服務(wù)器是否會對手機(jī)發(fā)送的錯包進(jìn)行響應(yīng)，如果手機(jī)發(fā)送的錯包被服務(wù)器接收，并且服務(wù)器沒有返回錯誤提示，則將存在安全隱患。

目前，常用的數(shù)據(jù)安全檢測方法是采用fiddler抓包工具。fiddler抓包工具是通過在pc端上安裝模擬器來對應(yīng)用服務(wù)器與手機(jī)之間交互的數(shù)據(jù)包進(jìn)行抓取和修改，模擬各種手機(jī)需要向應(yīng)用服務(wù)器發(fā)送的數(shù)據(jù)包以對應(yīng)用服務(wù)器進(jìn)行驗證。然而，上述方法是一種間接模擬方式，只能在pc端使用，不能直接運(yùn)行在手機(jī)端，操作不方便，并且fiddler抓包工具只能對http/https的數(shù)據(jù)包進(jìn)行抓取和修改，并不能抓取其他協(xié)議的數(shù)據(jù)包，適用性窄。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：提供一種適用性廣并且操作方便的數(shù)據(jù)安全檢測方法及終端。

為了解決上述技術(shù)問題，本發(fā)明采用的一種技術(shù)方案為：

一種數(shù)據(jù)安全檢測方法，包括步驟：

s1、記錄手機(jī)與各個應(yīng)用服務(wù)器交互的協(xié)議；

s2、解析所述協(xié)議，分析出各個協(xié)議采用的網(wǎng)絡(luò)接口；

s3、抓取所述網(wǎng)絡(luò)接口，構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；

s4、根據(jù)所述協(xié)議構(gòu)建對應(yīng)的模擬數(shù)據(jù)包，并通過所述協(xié)議對應(yīng)的模擬網(wǎng)絡(luò)接口將所述模擬數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器，對應(yīng)用服務(wù)器進(jìn)行驗證。

為了解決上述技術(shù)問題，本發(fā)明采用的另一種技術(shù)方案為：

一種數(shù)據(jù)安全檢測終端，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述程序時實現(xiàn)以下步驟：

s1、記錄手機(jī)與各個應(yīng)用服務(wù)器交互的協(xié)議；

s2、解析所述協(xié)議，分析出各個協(xié)議采用的網(wǎng)絡(luò)接口；

s3、抓取所述網(wǎng)絡(luò)接口，構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；

s4、根據(jù)所述協(xié)議構(gòu)建對應(yīng)的模擬數(shù)據(jù)包，并通過所述協(xié)議對應(yīng)的模擬網(wǎng)絡(luò)接口將所述模擬數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器，對應(yīng)用服務(wù)器進(jìn)行驗證。

本發(fā)明的有益效果在于：通過抓取手機(jī)與各個業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議對應(yīng)的網(wǎng)絡(luò)接口，構(gòu)建模擬網(wǎng)絡(luò)接口和模擬數(shù)據(jù)包，實現(xiàn)直接與各個業(yè)務(wù)服務(wù)器進(jìn)行交互以對業(yè)務(wù)服務(wù)器進(jìn)行驗證，無需借助pc端，操作方便，并且可以抓取各個協(xié)議的數(shù)據(jù)包，適用性廣。

附圖說明

圖1為本發(fā)明實施例的數(shù)據(jù)安全檢測方法流程圖；

圖2為本發(fā)明實施例的數(shù)據(jù)安全檢測終端結(jié)構(gòu)示意圖；

標(biāo)號說明：

1、數(shù)據(jù)安全檢測終端；2、存儲器；3、處理器。

具體實施方式

為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果，以下結(jié)合實施方式并配合附圖予以說明。

本發(fā)明最關(guān)鍵的構(gòu)思在于：抓取手機(jī)與各個業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議對應(yīng)的網(wǎng)絡(luò)接口，并構(gòu)建模擬網(wǎng)絡(luò)接口和模擬數(shù)據(jù)包。

請參照圖1，一種數(shù)據(jù)安全檢測方法，包括步驟：

s1、記錄手機(jī)與各個應(yīng)用服務(wù)器交互的協(xié)議；

s2、解析所述協(xié)議，分析出各個協(xié)議采用的網(wǎng)絡(luò)接口；

s3、抓取所述網(wǎng)絡(luò)接口，構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；

s4、根據(jù)所述協(xié)議構(gòu)建對應(yīng)的模擬數(shù)據(jù)包，并通過所述協(xié)議對應(yīng)的模擬網(wǎng)絡(luò)接口將所述模擬數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器，對應(yīng)用服務(wù)器進(jìn)行驗證。

由上述描述可知，本發(fā)明的有益效果在于：通過抓取手機(jī)與各個業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議對應(yīng)的網(wǎng)絡(luò)接口，構(gòu)建模擬網(wǎng)絡(luò)接口和模擬數(shù)據(jù)包，實現(xiàn)直接與各個業(yè)務(wù)服務(wù)器進(jìn)行交互以對業(yè)務(wù)服務(wù)器進(jìn)行驗證，無需借助pc端，操作方便，并且可以抓取各個協(xié)議的數(shù)據(jù)包，適用性廣。

進(jìn)一步的，步驟s3中構(gòu)建的模擬網(wǎng)絡(luò)接口采用的是并行工作方式。

由上述描述可知，各模擬網(wǎng)絡(luò)接口采用并行工作方式，提高了數(shù)據(jù)安全檢測的效率。

進(jìn)一步的，步驟s4中構(gòu)建的模擬數(shù)據(jù)包包括兩類，一類是包含正確參數(shù)的數(shù)據(jù)包，另一類是包含錯誤參數(shù)的數(shù)據(jù)包。

由上述描述可知，通過構(gòu)造包含不同類型參數(shù)的數(shù)據(jù)包，可以對服務(wù)器進(jìn)行全面的驗證，從而保證數(shù)據(jù)安全檢測方法的可靠性。

進(jìn)一步的，還包括步驟：s5、對應(yīng)用服務(wù)器進(jìn)行驗證后生成對應(yīng)的日志并存儲。

進(jìn)一步的，還包括步驟：s6、根據(jù)所述日志判斷對應(yīng)的應(yīng)用服務(wù)器是否存在安全隱患，如果存在，則根據(jù)日志對應(yīng)用服務(wù)器進(jìn)行修改。

由上述描述可知，在驗證完應(yīng)用服務(wù)器后生成對應(yīng)的日志并存儲，可方便開發(fā)者根據(jù)所述日志對應(yīng)用服務(wù)器進(jìn)行相應(yīng)的修改，及時修補(bǔ)數(shù)據(jù)檢測過程中檢測出來的應(yīng)用服務(wù)器存在的安全隱患。

請參照圖2，一種數(shù)據(jù)安全檢測終端1，包括存儲器2、處理器3及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述程序時實現(xiàn)以下步驟：

s1、記錄手機(jī)與各個應(yīng)用服務(wù)器交互的協(xié)議；

s2、解析所述協(xié)議，分析出各個協(xié)議采用的網(wǎng)絡(luò)接口；

s3、抓取所述網(wǎng)絡(luò)接口，構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；

s4、根據(jù)所述協(xié)議構(gòu)建對應(yīng)的模擬數(shù)據(jù)包，并通過所述協(xié)議對應(yīng)的模擬網(wǎng)絡(luò)接口將所述模擬數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器，對應(yīng)用服務(wù)器進(jìn)行驗證。

由上述描述可知，本發(fā)明的有益效果在于：通過抓取手機(jī)與各個業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議對應(yīng)的網(wǎng)絡(luò)接口，構(gòu)建模擬網(wǎng)絡(luò)接口和模擬數(shù)據(jù)包，實現(xiàn)直接與各個業(yè)務(wù)服務(wù)器進(jìn)行交互以對業(yè)務(wù)服務(wù)器進(jìn)行驗證，無需借助pc端，操作方便，并且可以抓取各個協(xié)議的數(shù)據(jù)包，適用性廣。

進(jìn)一步的，步驟s3中構(gòu)建的模擬網(wǎng)絡(luò)接口采用的是并行工作方式。

由上述描述可知，各模擬網(wǎng)絡(luò)接口采用并行工作方式，提高了數(shù)據(jù)安全檢測的效率。

進(jìn)一步的，步驟s4中構(gòu)建的模擬數(shù)據(jù)包包括兩類，一類是包含正確參數(shù)的數(shù)據(jù)包，另一類是包含錯誤參數(shù)的數(shù)據(jù)包。

由上述描述可知，通過構(gòu)造包含不同類型參數(shù)的數(shù)據(jù)包，可以對服務(wù)器進(jìn)行全面的驗證，從而保證數(shù)據(jù)安全檢測方法的可靠性。

進(jìn)一步的，還包括執(zhí)行步驟：s5、對應(yīng)用服務(wù)器進(jìn)行驗證后生成對應(yīng)的日志并存儲。

進(jìn)一步的，還包括執(zhí)行步驟：s6、根據(jù)所述日志判斷對應(yīng)的應(yīng)用服務(wù)器是否存在安全隱患，如果存在，則根據(jù)日志對應(yīng)用服務(wù)器進(jìn)行修改。

由上述描述可知，在驗證完應(yīng)用服務(wù)器后生成對應(yīng)的日志并存儲，可方便開發(fā)者根據(jù)所述日志對應(yīng)用服務(wù)器進(jìn)行相應(yīng)的修改，及時修補(bǔ)數(shù)據(jù)檢測過程中檢測出來的應(yīng)用服務(wù)器存在的安全隱患。

實施例一

一種數(shù)據(jù)安全檢測方法，包括步驟：

s1、記錄手機(jī)與各個應(yīng)用服務(wù)器交互的協(xié)議；

所述協(xié)議包括http/https協(xié)議、websockets協(xié)議等手機(jī)與各個應(yīng)用服務(wù)器進(jìn)行交互常用的協(xié)議；

s2、解析所述協(xié)議，分析出各個協(xié)議采用的網(wǎng)絡(luò)接口；

比如，解析發(fā)帖時候的協(xié)議狀態(tài)，分析出其采用的網(wǎng)絡(luò)接口；解析直播時候的協(xié)議狀態(tài)，分析出其采用的網(wǎng)絡(luò)接口；

s3、抓取所述網(wǎng)絡(luò)接口，構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；

為了提高數(shù)據(jù)安全檢測的效率，可以設(shè)置各模擬網(wǎng)絡(luò)接口的工作方式為并行工作方式；

s4、根據(jù)所述協(xié)議構(gòu)建對應(yīng)的模擬數(shù)據(jù)包，并通過所述協(xié)議對應(yīng)的模擬網(wǎng)絡(luò)接口將所述模擬數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器，對應(yīng)用服務(wù)器進(jìn)行驗證；

其中，所構(gòu)建的模擬數(shù)據(jù)包包括兩類，一類是包含正確參數(shù)的數(shù)據(jù)包，另一類是包含錯誤參數(shù)的數(shù)據(jù)包；

如果發(fā)送的錯誤包被應(yīng)用服務(wù)器接收，并且應(yīng)用服務(wù)器沒有返回錯誤提示，則說明所述應(yīng)用服務(wù)器存在安全隱患，因此可以根據(jù)服務(wù)器對所接收的數(shù)據(jù)包的響應(yīng)情況來判斷服務(wù)器是否對所述數(shù)據(jù)包進(jìn)行驗證；

所構(gòu)建的模擬數(shù)據(jù)包還可以根據(jù)數(shù)據(jù)安全檢測的需要進(jìn)行各種類型的構(gòu)建，比如：模擬其他用戶攻擊的數(shù)據(jù)包，用于驗證數(shù)據(jù)是否屬于本地驗證的數(shù)據(jù)包，驗證服務(wù)器數(shù)據(jù)的安全性的數(shù)據(jù)包，模擬用戶發(fā)送想要的數(shù)據(jù)等；

s5、對應(yīng)用服務(wù)器進(jìn)行驗證后生成對應(yīng)的日志并存儲；

s6、根據(jù)所述日志判斷對應(yīng)的應(yīng)用服務(wù)器是否存在安全隱患，如果存在，則根據(jù)日志對應(yīng)用服務(wù)器進(jìn)行修改。

實施例二

將實施例一所述的方法應(yīng)用于具體的場景，比如在ar社區(qū)上發(fā)表說說。

在本地限制了發(fā)表的說說不能超過256個字符；分析在ar社區(qū)上發(fā)表說說，與業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議，獲得其采用的網(wǎng)絡(luò)接口，抓取所述網(wǎng)絡(luò)接口，并構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；然后構(gòu)造模擬的數(shù)據(jù)包，用來模擬用戶在ar社區(qū)上發(fā)表的說說，所述說說里包含257個字符；構(gòu)造完之后，通過所述模擬網(wǎng)絡(luò)接口將所述構(gòu)造的說說發(fā)送給對應(yīng)的業(yè)務(wù)服務(wù)器，如果提交之后得到服務(wù)器反饋的成功發(fā)送的消息，則說明服務(wù)器并沒有對用戶發(fā)表的說說的字符數(shù)進(jìn)行限制，限制只存在本地，如果提交之后得到服務(wù)器反饋的發(fā)送失敗的消息，失敗的原因為字符數(shù)不符合規(guī)定，則說明服務(wù)器有對用戶發(fā)表的說說的字符數(shù)進(jìn)行限制，對業(yè)務(wù)服務(wù)器驗證完之后，生成對應(yīng)的日志并存儲；研發(fā)人員基于所述日志判斷所述業(yè)務(wù)服務(wù)器是否存在安全隱患，如果存在，則根據(jù)所述日志對所述業(yè)務(wù)服務(wù)器進(jìn)行修改，使其對用戶提交的說說的字符數(shù)進(jìn)行驗證。

實施例三

將實施例一所述的方法應(yīng)用于具體的場景，比如在英雄之刃手機(jī)助手上查看隊友信息，參與活動。

在本地限制了只有互為隊友，才能查看彼此的信息，并參與活動；分析英雄之刃手機(jī)助手與業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議，獲得其采用的網(wǎng)絡(luò)接口，抓取所述網(wǎng)絡(luò)接口，并構(gòu)建對應(yīng)的模擬網(wǎng)絡(luò)接口；然后構(gòu)造模擬的數(shù)據(jù)包，用來模擬用戶查看隊友信息，參與活動，所述用戶并不是要查看信息的隊員的隊友；構(gòu)造完之后，通過所述模擬網(wǎng)絡(luò)接口將所述構(gòu)造的隊員信息查看請求發(fā)送給對應(yīng)的業(yè)務(wù)服務(wù)器，如果提交之后得到服務(wù)器反饋的相應(yīng)隊員的信息，則說明服務(wù)器并沒有對用戶的身份進(jìn)行驗證，如果提交之后得到服務(wù)器反饋的查看失敗的消息，失敗的原因為所述用戶并非所述隊員的隊友，則說明服務(wù)器有對用戶的身份進(jìn)行驗證，對業(yè)務(wù)服務(wù)器驗證完之后，生成對應(yīng)的日志并存儲；研發(fā)人員基于所述日志判斷所述業(yè)務(wù)服務(wù)器是否存在安全隱患，如果存在，則根據(jù)所述日志對所述業(yè)務(wù)服務(wù)器進(jìn)行修改，使其對用戶的身份進(jìn)行驗證。

實施例四

一種數(shù)據(jù)安全檢測終端，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述程序時實現(xiàn)實施例一中的各個步驟。

綜上所述，本發(fā)明提供的一種數(shù)據(jù)安全檢測方法及終端，通過抓取手機(jī)與各個業(yè)務(wù)服務(wù)器進(jìn)行交互采用的協(xié)議對應(yīng)的網(wǎng)絡(luò)接口，構(gòu)建模擬網(wǎng)絡(luò)接口和模擬數(shù)據(jù)包，實現(xiàn)直接與各個業(yè)務(wù)服務(wù)器進(jìn)行交互以對業(yè)務(wù)服務(wù)器進(jìn)行驗證，無需借助pc端，操作方便，并且可以抓取各個協(xié)議的數(shù)據(jù)包，適用性廣。

以上所述僅為本發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換，或直接或間接運(yùn)用在相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。