买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉江苏运满满信息科技有限公司申请的专利一种资损漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120768692B 。

龙图腾网通过国家知识产权局官网在2026-01-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511280155.X，技术领域涉及：H04L9/40；该发明授权一种资损漏洞检测方法及系统是由车文杰设计研发完成，并于2025-09-09向国家知识产权局提交的专利申请。

本一种资损漏洞检测方法及系统在说明书摘要公布了：本发明公开了一种资损漏洞检测方法及系统，涉及资损漏洞检测技术领域，包括：基于标注的资损字段去找到所有用户操作的入口，通过线上流量录制的方式来生成自动化的用例，覆盖所有对资损字段操作的组合，并通过回放自动化用例并对真实数据篡改来验证资损点布防的覆盖度和发现未做布防的资损漏洞。本发明解决了资损覆盖度不足以及人工梳理编写用例检测资损漏洞低效问题。

本发明授权一种资损漏洞检测方法及系统在权利要求书中公布了：1.一种资损漏洞检测方法，其特征在于，包括以下步骤： 对业务系统的资损字段进行标注，其中，所述资损字段表示业务系统数据存储在MySQL数据库中的、可能引起资损发生的数据库表字段； 借助链路数据，识别对标注的所有资损字段进行变更的流量入口； 在线上环境，针对用户发起的对识别标注的流量入口的请求数据，进行录制存储； 依据录制的线上用户请求数据，在线下环境进行流量数据回放，以隔离线上用户真实数据避免影响； 根据线上用户流量回放操作，发起对所有已经识别标注的流量入口的接口调用，在接口调用到对标注的资损字段发起变更时，将标注为资损字段的变更数据进行篡改； 在进行数据篡改后，通过业务系统进行资损核对验证，在资损核对验证出现不一致时，触发资损告警信息； 对于所有回放的用户流量数据进行记录并对触发的资损告警信息进行监听； 在识别对标注的所有资损字段进行变更的流量入口时，定时获取对所有资损字段变更的链路，并基于该链路的父ID递归寻找直至找到源头的链路，解析源头链路的流量入口信息，具体包括以下步骤： a、将资损字段按照集群-数据库-表-字段的格式进行处理； b、根据用户标注的资损字段信息，按数据库分组，根据数据库连接的应用信息，对应用的链路进行计算，按照SQL模板维度采样获取100条链路，将链路的SQL信息解析为集群-数据库-表-字段-读写类型，与标注的资损字段信息进行匹配； c、对步骤b中能匹配上的链路，查询其链路源头，记录流量入口、执行SQL的应用以及资损字段，汇总得到流量入口与资损字段的关联关系； d、对于识别的流量入口为新的入口的，则将流量入口信息进行记录存储；对于识别的流量入口为历史已经记录存储的，则丢弃不再重复记录； 在所述针对用户发起的对识别标注的流量入口的请求数据，进行录制存储时，对所有流量入口及该流量入口的下游全链路数据进行录制存储，其中，录制存储的数据包括流量入口的入参信息、出参信息和请求头信息； 在进行录制存储时，按照用户ID尾号进行hash采样录制存储； 在进行所述流量回放时，通过流量回放，对每条流量数据生成唯一的流量ID标记，并通过特定字段x_trace_id透传到下游子链路，用于在最终业务侧资损核对验证时根据该ID关联到该流量数据；其中，所述流量回放，表示在线下环境模拟发起用户对流量入口的调用，入参信息为录制存储的线上真实用户流量入口的入参信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏运满满信息科技有限公司，其通讯地址为：210000 江苏省南京市雨花台区花神大道66号万博科技园A号楼3层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。