[发明专利]应用系统漏洞的检测系统、方法、存储介质及电子设备

权利要求书

1.一种应用系统漏洞的检测系统，其特征在于，所述检测系统包括测试接口收集装置以及漏洞扫描服务器；其中，

测试接口收集装置，当检测到待检测应用系统的浏览器运行至少一个预设服务流程时，获取每一个预设服务流程中包括的多个接口请求信息，并将获取到的多个接口请求信息发送至所述漏洞扫描服务器；其中，所述接口请求信息中包括该接口的位置以及接口所要请求的参数信息；发送至漏洞扫描服务器的多个接口请求信息是属于与校验服务流程一致的预设服务流程中的多个接口请求信息；

漏洞扫描服务器，滤除接收到的多个接口请求信息中的重复请求信息，并在接收到扫描指令后，对已滤除重复请求信息的多个接口请求信息进行扫描，确定出待检测应用系统的漏洞信息。

2.根据权利要求1所述的检测系统，其特征在于，所述测试接口收集装置包括采集模块、过滤模块以及加密模块；

采集模块，当检测到待检测应用系统的浏览器运行至少一个预设服务流程时，检测所述待检测应用系统的收集接口是否为开启状态，若所述待检测应用系统的收集接口为开启状态，收集获取每一个预设服务流程中包括的多个接口请求信息，并将获取到的多个接口请求信息发送至所述过滤模块；

过滤模块，确定每一个接口请求信息所属的预设服务流程是否与校验服务流程一致，将与所述校验服务流程一致的预设服务流程对应的多个接口请求信息发送至所述加密模块；

加密模块，加密每一个接口请求信息，并将加密后的多个接口信息发送至所述漏洞扫描服务器。

3.根据权利要求1所述的检测系统，其特征在于，所述漏洞扫描服务器包括解密模块以及去重模块；

解密模块，解密接收到每一个接口请求信息，并将每一个解密后的接口请求信息发送至所述去重模块；

去重模块，确定每一个接口请求信息中包括的接口标识信息以及域名系统标识信息，若检测到存储的历史接口请求信息中存在任一历史接口请求信息中的历史接口标识信息以及历史域名系统标识信息，与接收到的接口请求信息的接口标识信息以及域名系统标识信息对应一致，滤除接收到的该接口请求信息。

4.根据权利要求3所述的检测系统，其特征在于，所述漏洞扫描服务器还包括存储模块，用于存储经过去重模块滤除接收到的多个接口请求信息中的重复请求信息后的至少一个接口请求信息。

5.根据权利要求4所述的检测系统，其特征在于，所述漏洞扫描服务器还包括漏洞扫描模块，所述漏洞扫描模块用于：

在接收到扫描指令后，识别扫描指令中指示扫描的域名系统标识信息，从所述存储模块中获取该域名系统下的多个接口请求信息，并对获取到的多个接口请求信息进行扫描，确定出漏洞接口。

6.根据权利要求5所述的检测系统，其特征在于，针对于接收到的每一个接口请求信息，所述漏洞扫描模块用于通过以下步骤确定漏洞接口：

检测所述接口请求信息中携带的参数信息是否与预设漏洞异常信息相匹配；

若检测所述接口请求信息中携带的参数信息与预设漏洞异常信息相匹配，确定所述接口请求信息异常，并确定与所述接口请求信息对应的接口为漏洞接口。

7.一种应用系统漏洞检测的检测方法，其特征在于，所述检测方法包括：

控制测试接口收集装置当检测到待检测应用系统的浏览器运行至少一个预设服务流程时，获取每一个预设服务流程中包括的多个接口请求信息，并将获取到的多个接口请求信息发送至漏洞扫描服务器；其中，所述接口请求信息中包括该接口的位置以及接口所要请求的参数信息；发送至漏洞扫描服务器的多个接口请求信息是属于与校验服务流程一致的预设服务流程中的多个接口请求信息；

控制漏洞扫描服务器滤除接收到的多个接口请求信息中的重复请求信息，并在接收到扫描指令后，对已滤除重复请求信息的多个接口请求信息进行扫描，确定出待检测应用系统的漏洞信息。