业务安全作为Web安全中的一部分越来越受到重视,黑客利用业务逻辑漏洞对系统进行攻击很难通过现有的防护手段进行防护和预警。文章基于业务逻辑漏洞被利用时造成的业务流程的细微差别,利用马尔可夫链算法,通过对操作日志数据的训练,形成操作序列特征模型,进而实现对利用业务逻辑漏洞攻击的有效预警,并探索实际的应用模式及价值。

• 单位
  公安部第三研究所