本發(fā)明涉及計(jì)算機(jī)，尤其涉及一種對(duì)呼叫中心進(jìn)行安全測(cè)試的方法和裝置。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及市場(chǎng)的發(fā)展，大部分的用戶呼叫業(yè)務(wù)已經(jīng)能夠基于互聯(lián)網(wǎng)實(shí)現(xiàn)，而業(yè)務(wù)的完成往往都需要呼叫中心，客服中心等平臺(tái)的建立。針對(duì)于市面上大部分的呼叫中心來(lái)說(shuō)，著重考慮的是呼叫過(guò)程的效率，往往不會(huì)考慮到呼叫過(guò)程安全可靠的問(wèn)題，針對(duì)于上下游的對(duì)接，只是提供地址白名單進(jìn)行加白。在搭建系統(tǒng)時(shí)也不會(huì)考慮到業(yè)務(wù)系統(tǒng)內(nèi)部的安全性，系統(tǒng)的安全性只依賴互聯(lián)網(wǎng)的防火墻，存在一定的安全隱患。在當(dāng)前開(kāi)發(fā)場(chǎng)景下，難以發(fā)覺(jué)這些安全隱患，并及時(shí)進(jìn)行處理。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明實(shí)施例提供一種對(duì)呼叫中心進(jìn)行安全測(cè)試的方法和裝置，能夠通過(guò)測(cè)試準(zhǔn)確確定呼叫中心存在的安全隱患。

2、為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種對(duì)呼叫中心進(jìn)行安全測(cè)試的方法，包括：

3、根據(jù)接收的測(cè)試任務(wù)的任務(wù)信息，確定測(cè)試任務(wù)對(duì)應(yīng)的任務(wù)類型；

4、基于任務(wù)類型從任務(wù)模塊列表中確定目標(biāo)任務(wù)模塊，任務(wù)模塊列表包括用于檢測(cè)網(wǎng)絡(luò)安全的第一檢測(cè)模塊、用于進(jìn)行數(shù)據(jù)合規(guī)和數(shù)據(jù)安全檢測(cè)的第二檢測(cè)模塊、用于檢測(cè)數(shù)據(jù)傳輸安全的第三檢測(cè)模塊和用于檢測(cè)登錄信息安全的第四檢測(cè)模塊；

5、基于任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息，調(diào)用目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試。

6、可選地，基于任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息，調(diào)用目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

7、響應(yīng)于目標(biāo)任務(wù)模塊包括第一檢測(cè)模塊，獲取任務(wù)信息中的地址列表；

8、基于第一檢測(cè)模塊的配置信息，通過(guò)呼叫中心向地址列表對(duì)應(yīng)的坐席服務(wù)端發(fā)送檢測(cè)消息，得到第一測(cè)試結(jié)果。

9、可選地，方法還包括：

10、響應(yīng)于第一測(cè)試結(jié)果為接收到響應(yīng)信息，基于掃描模塊的配置信息，通過(guò)呼叫中心向地址列表對(duì)應(yīng)的坐席服務(wù)端發(fā)送大于預(yù)設(shè)閾值的次數(shù)的請(qǐng)求，得到請(qǐng)求結(jié)果；

11、基于請(qǐng)求結(jié)果更新第一測(cè)試結(jié)果。

12、可選地，基于任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息，調(diào)用目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

13、響應(yīng)于目標(biāo)任務(wù)模塊包括第二檢測(cè)模塊，獲取任務(wù)信息中的地址列表；

14、基于地址列表和第二檢測(cè)模塊的配置信息，通過(guò)呼叫中心進(jìn)行坐席注冊(cè)、登錄和呼叫流程，得到流程數(shù)據(jù)；

15、基于流程數(shù)據(jù)進(jìn)行安全性檢測(cè)，得到第二測(cè)試結(jié)果，安全性檢測(cè)包括是否鑒權(quán)、是否加密、是否攜帶服務(wù)器信息、是否有消息重試次數(shù)限制中的至少一個(gè)。

16、可選地，基于任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息，調(diào)用目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

17、響應(yīng)于目標(biāo)任務(wù)模塊包括第三檢測(cè)模塊，獲取任務(wù)信息中的地址列表；

18、基于第三檢測(cè)模塊的配置信息和地址列表攔截呼叫中心的媒體數(shù)據(jù)；

19、通過(guò)判斷媒體數(shù)據(jù)是否加密，生成第三測(cè)試結(jié)果。

20、可選地，基于任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息，調(diào)用目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

21、響應(yīng)于目標(biāo)任務(wù)模塊包括第四檢測(cè)模塊，獲取呼叫中心的登錄賬號(hào)；

22、基于登錄賬號(hào)對(duì)預(yù)設(shè)包含弱密碼的字典進(jìn)行輪詢，判斷呼叫中心是否有弱密碼及登錄限制條件，得到判斷結(jié)果；

23、基于判斷結(jié)果生成第四測(cè)試結(jié)果。

24、根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種對(duì)呼叫中心進(jìn)行安全測(cè)試的裝置，包括：

25、確定單元，用于根據(jù)接收的測(cè)試任務(wù)的任務(wù)信息，確定測(cè)試任務(wù)對(duì)應(yīng)的任務(wù)類型；基于任務(wù)類型從任務(wù)模塊列表中確定目標(biāo)任務(wù)模塊，任務(wù)模塊列表包括用于檢測(cè)網(wǎng)絡(luò)安全的第一檢測(cè)模塊、用于進(jìn)行數(shù)據(jù)合規(guī)和數(shù)據(jù)安全檢測(cè)的第二檢測(cè)模塊、用于檢測(cè)數(shù)據(jù)傳輸安全的第三檢測(cè)模塊和用于檢測(cè)登錄信息安全的第四檢測(cè)模塊；

26、調(diào)用單元，用于基于任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息，調(diào)用目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試。

27、可選地，調(diào)用單元，還用于：

28、響應(yīng)于目標(biāo)任務(wù)模塊包括第一檢測(cè)模塊，獲取任務(wù)信息中的地址列表；

29、基于第一檢測(cè)模塊的配置信息，通過(guò)呼叫中心向地址列表對(duì)應(yīng)的坐席服務(wù)端發(fā)送檢測(cè)消息，得到第一測(cè)試結(jié)果。

30、可選地，調(diào)用單元，還用于：

31、響應(yīng)于第一測(cè)試結(jié)果為接收到響應(yīng)信息，基于掃描模塊的配置信息，通過(guò)呼叫中心向地址列表對(duì)應(yīng)的坐席服務(wù)端發(fā)送大于預(yù)設(shè)閾值的次數(shù)的請(qǐng)求，得到請(qǐng)求結(jié)果；

32、基于請(qǐng)求結(jié)果更新第一測(cè)試結(jié)果。

33、可選地，調(diào)用單元，還用于：

34、響應(yīng)于目標(biāo)任務(wù)模塊包括第二檢測(cè)模塊，獲取任務(wù)信息中的地址列表；

35、基于地址列表和第二檢測(cè)模塊的配置信息，通過(guò)呼叫中心進(jìn)行坐席注冊(cè)、登錄和呼叫流程，得到流程數(shù)據(jù)；

36、基于流程數(shù)據(jù)進(jìn)行安全性檢測(cè)，得到第二測(cè)試結(jié)果，安全性檢測(cè)包括是否鑒權(quán)、是否加密、是否攜帶服務(wù)器信息、是否有消息重試次數(shù)限制中的至少一個(gè)。

37、可選地，調(diào)用單元，還用于：

38、響應(yīng)于目標(biāo)任務(wù)模塊包括第三檢測(cè)模塊，獲取任務(wù)信息中的地址列表；

39、基于第三檢測(cè)模塊的配置信息和地址列表攔截呼叫中心的媒體數(shù)據(jù)；

40、通過(guò)判斷媒體數(shù)據(jù)是否加密，生成第三測(cè)試結(jié)果。

41、可選地，調(diào)用單元，還用于：

42、響應(yīng)于目標(biāo)任務(wù)模塊包含第四檢測(cè)模塊，獲取呼叫中心的登錄賬號(hào)；

43、基于登錄賬號(hào)對(duì)預(yù)設(shè)包含弱密碼的字典進(jìn)行輪詢，判斷呼叫中心是否有弱密碼及登錄限制條件，得到判斷結(jié)果；

44、基于判斷結(jié)果生成第四測(cè)試結(jié)果。

45、根據(jù)本發(fā)明實(shí)施例的又一方面，提供了一種電子設(shè)備，包括：一個(gè)或多個(gè)處理器；存儲(chǔ)裝置，用于存儲(chǔ)一個(gè)或多個(gè)程序，當(dāng)一個(gè)或多個(gè)程序被一個(gè)或多個(gè)處理器執(zhí)行，使得一個(gè)或多個(gè)處理器實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的對(duì)呼叫中心進(jìn)行安全測(cè)試的方法。

46、根據(jù)本發(fā)明實(shí)施例的又一方面，提供了一種計(jì)算機(jī)可讀介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的對(duì)呼叫中心進(jìn)行安全測(cè)試的方法。

47、根據(jù)本發(fā)明實(shí)施例的再一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的對(duì)呼叫中心進(jìn)行安全測(cè)試的方法。

48、上述發(fā)明中的一個(gè)實(shí)施例具有如下優(yōu)點(diǎn)或有益效果：能夠根據(jù)接收的測(cè)試任務(wù)，通過(guò)可配置的各檢測(cè)模塊分別對(duì)呼叫中心進(jìn)行不同方面的安全測(cè)試，包括數(shù)據(jù)安全，網(wǎng)絡(luò)安全等，得到相應(yīng)的測(cè)試結(jié)果，準(zhǔn)確確定呼叫中心存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，有助于呼叫中心采用相應(yīng)的措施保障呼叫中心的數(shù)據(jù)安全。

49、上述的非慣用的可選方式所具有的進(jìn)一步效果將在下文中結(jié)合具體實(shí)施方式加以說(shuō)明。

技術(shù)特征：

1.一種對(duì)呼叫中心進(jìn)行安全測(cè)試的方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述任務(wù)信息和所述目標(biāo)任務(wù)模塊的配置信息，調(diào)用所述目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述基于所述任務(wù)信息和所述目標(biāo)任務(wù)模塊的配置信息，調(diào)用所述目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

5.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述基于所述任務(wù)信息和所述目標(biāo)任務(wù)模塊的配置信息，調(diào)用所述目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

6.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述基于所述任務(wù)信息和所述目標(biāo)任務(wù)模塊的配置信息，調(diào)用所述目標(biāo)任務(wù)模塊對(duì)呼叫中心進(jìn)行安全測(cè)試，包括：

7.一種對(duì)呼叫中心進(jìn)行安全測(cè)試的裝置，其特征在于，包括：

8.一種電子設(shè)備，其特征在于，包括：

9.一種計(jì)算機(jī)可讀介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6中任一所述的方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6中任一所述的方法。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種對(duì)呼叫中心進(jìn)行安全測(cè)試的方法和裝置，涉及計(jì)算機(jī)技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括：根據(jù)接收的測(cè)試任務(wù)的任務(wù)信息確定測(cè)試任務(wù)類型，并確定任務(wù)模塊列表中的目標(biāo)任務(wù)模塊，進(jìn)一步地，根據(jù)任務(wù)信息和目標(biāo)任務(wù)模塊的配置信息調(diào)用目標(biāo)任務(wù)模塊對(duì)待測(cè)試平臺(tái)進(jìn)行安全測(cè)試，得到測(cè)試結(jié)果。該實(shí)施方式能夠通過(guò)可配置的任務(wù)模塊對(duì)待測(cè)試平臺(tái)進(jìn)行安全測(cè)試，提高了測(cè)試的靈活性和準(zhǔn)確性。

技術(shù)研發(fā)人員：楊康,譚波波
受保護(hù)的技術(shù)使用者：京東科技信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10