本發(fā)明涉及信息交互，尤其涉及一種信息系統(tǒng)交互行為的分析方法及系統(tǒng)。

背景技術(shù)：

1、隨著云計(jì)算、物聯(lián)網(wǎng)、5g等技術(shù)的不斷發(fā)展，web應(yīng)用、物聯(lián)網(wǎng)設(shè)備等通過“請求/響應(yīng)”方式向用戶提供服務(wù)的信息系統(tǒng)已成為連接人們與網(wǎng)絡(luò)空間交互的重要紐帶。該類信息系統(tǒng)與外部交互較多，允許多個(gè)用戶通過不同請求與其進(jìn)行并發(fā)交互。

2、然而，這些日益復(fù)雜的交互也讓系統(tǒng)開發(fā)、測試、安全分析等人員難以分析現(xiàn)有系統(tǒng)的交互行為，特別是這些交互行為間的依賴關(guān)系。

技術(shù)實(shí)現(xiàn)思路

1、針對上述問題，本發(fā)明設(shè)計(jì)一種信息系統(tǒng)交互行為的分析方法及系統(tǒng)，通過分析請求間的數(shù)據(jù)依賴關(guān)系對目標(biāo)信息系統(tǒng)的交互行為進(jìn)行分析。

2、本發(fā)明為了實(shí)現(xiàn)上述目的，采用的技術(shù)解決方案是：

3、一種信息系統(tǒng)交互行為的分析方法，所述方法包括：

4、識別目標(biāo)信息系統(tǒng)交互請求中的輸入信息和輸出信息，生成輸入信息節(jié)點(diǎn)和輸出信息節(jié)點(diǎn)，并生成輸入信息節(jié)點(diǎn)到輸出信息節(jié)點(diǎn)的邊；

5、基于不同交互請求間輸出信息節(jié)點(diǎn)和輸入信息節(jié)點(diǎn)的信息包含關(guān)系，生成輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊；

6、根據(jù)所述輸入信息節(jié)點(diǎn)、所述輸出信息節(jié)點(diǎn)、所述輸入信息節(jié)點(diǎn)到輸出信息節(jié)點(diǎn)的邊以及所述輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊，構(gòu)造請求依賴圖；

7、通過遍歷該請求依賴圖對目標(biāo)信息系統(tǒng)的交互行為進(jìn)行分析。

8、進(jìn)一步地，所述識別目標(biāo)信息系統(tǒng)交互請求中的輸入信息和輸出信息，包括：

9、通過動(dòng)態(tài)測試方式測試目標(biāo)信息系統(tǒng)所有交互請求，并記錄交互請求過程；

10、根據(jù)所述交互請求過程識別交互請求的輸入信息和輸出信息。

11、進(jìn)一步地，所述動(dòng)態(tài)測試方式包括：模糊測試方式或手動(dòng)測試方式。

12、進(jìn)一步地，所述基于不同交互請求間輸出信息節(jié)點(diǎn)和輸入信息節(jié)點(diǎn)的信息包含關(guān)系，生成輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊，包括：

13、獲取不同交互請求所對應(yīng)的輸出信息節(jié)點(diǎn)v和輸入信息節(jié)點(diǎn)w；

14、判斷輸出信息節(jié)點(diǎn)v的信息是否包含輸入信息節(jié)點(diǎn)w的信息；

15、在輸出信息節(jié)點(diǎn)v的信息包含輸入信息節(jié)點(diǎn)w的信息的情況下，生成輸出信息節(jié)點(diǎn)v到輸入信息節(jié)點(diǎn)w的邊。

16、進(jìn)一步地，所述通過遍歷該請求依賴圖對目標(biāo)信息系統(tǒng)的交互行為進(jìn)行分析，包括：

17、遍歷該請求依賴圖，獲取節(jié)點(diǎn)u到節(jié)點(diǎn)x的請求依賴路徑；其中，所述節(jié)點(diǎn)x為高機(jī)密性信息的節(jié)點(diǎn)，所述節(jié)點(diǎn)u為低機(jī)密性信息的節(jié)點(diǎn)；

18、分析請求依賴路徑，并通過判斷是否存在從低機(jī)密性信息到高機(jī)密性信息的交互請求序列來得到交互行為分析結(jié)果。

19、一種信息系統(tǒng)交互行為的分析系統(tǒng)，所述系統(tǒng)包括：

20、圖構(gòu)建模塊，用于識別目標(biāo)信息系統(tǒng)交互請求中的輸入信息和輸出信息，生成輸入信息節(jié)點(diǎn)和輸出信息節(jié)點(diǎn)，并生成輸入信息節(jié)點(diǎn)到輸出信息節(jié)點(diǎn)的邊；基于不同交互請求間輸出信息節(jié)點(diǎn)和輸入信息節(jié)點(diǎn)的信息包含關(guān)系，生成輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊；根據(jù)所述輸入信息節(jié)點(diǎn)、所述輸出信息節(jié)點(diǎn)、所述輸入信息節(jié)點(diǎn)到輸出信息節(jié)點(diǎn)的邊以及所述輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊，構(gòu)造請求依賴圖；

21、結(jié)果生成模塊，用于通過遍歷該請求依賴圖對目標(biāo)信息系統(tǒng)的交互行為進(jìn)行分析。

22、一種電子設(shè)備，所述電子設(shè)備包括：處理器以及存儲有計(jì)算機(jī)程序指令的存儲器；所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述的信息系統(tǒng)交互行為的分析方法。

23、一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述的信息系統(tǒng)交互行為的分析方法。

24、與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施成本較低，易于應(yīng)用，無需對目標(biāo)系統(tǒng)的代碼進(jìn)行分析，僅需從目標(biāo)系統(tǒng)外部即可分析。

技術(shù)特征：

1.一種信息系統(tǒng)交互行為的分析方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述識別目標(biāo)信息系統(tǒng)交互請求中的輸入信息和輸出信息，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述動(dòng)態(tài)測試方式包括：模糊測試方式或手動(dòng)測試方式。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于不同交互請求間輸出信息節(jié)點(diǎn)和輸入信息節(jié)點(diǎn)的信息包含關(guān)系，生成輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述通過遍歷該請求依賴圖對目標(biāo)信息系統(tǒng)的交互行為進(jìn)行分析，包括：

6.一種信息系統(tǒng)交互行為的分析系統(tǒng)，其特征在于，所述系統(tǒng)包括：

7.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：處理器以及存儲有計(jì)算機(jī)程序指令的存儲器；所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如權(quán)利要求1-5任一項(xiàng)所述的信息系統(tǒng)交互行為的分析方法。

8.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-5任一項(xiàng)所述的信息系統(tǒng)交互行為的分析方法。

技術(shù)總結(jié)
本發(fā)明公開一種信息系統(tǒng)交互行為的分析方法及系統(tǒng)，屬于信息交互技術(shù)領(lǐng)域。所述方法包括：識別目標(biāo)信息系統(tǒng)交互請求中的輸入信息和輸出信息，生成輸入信息節(jié)點(diǎn)和輸出信息節(jié)點(diǎn)，并生成輸入信息節(jié)點(diǎn)到輸出信息節(jié)點(diǎn)的邊；基于不同交互請求間輸出信息節(jié)點(diǎn)和輸入信息節(jié)點(diǎn)的信息包含關(guān)系，生成輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊；根據(jù)所述輸入信息節(jié)點(diǎn)、所述輸出信息節(jié)點(diǎn)、所述輸入信息節(jié)點(diǎn)到輸出信息節(jié)點(diǎn)的邊以及所述輸出信息節(jié)點(diǎn)到輸入信息節(jié)點(diǎn)的邊，構(gòu)造請求依賴圖；通過遍歷該請求依賴圖對目標(biāo)信息系統(tǒng)的交互行為進(jìn)行分析。本發(fā)明實(shí)施成本較低，易于應(yīng)用，無需對目標(biāo)系統(tǒng)的代碼進(jìn)行分析，僅需從目標(biāo)系統(tǒng)外部即可分析。

技術(shù)研發(fā)人員：于磊,鄒維,王榮慶,龔曉銳,王彩文
受保護(hù)的技術(shù)使用者：中國科學(xué)院信息工程研究所
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9