CN109582534B - 系统的操作入口的确定方法、装置和服务器 - Google Patents
系统的操作入口的确定方法、装置和服务器 Download PDFInfo
- Publication number
- CN109582534B CN109582534B CN201811294564.5A CN201811294564A CN109582534B CN 109582534 B CN109582534 B CN 109582534B CN 201811294564 A CN201811294564 A CN 201811294564A CN 109582534 B CN109582534 B CN 109582534B
- Authority
- CN
- China
- Prior art keywords
- mode
- tested
- page
- tag
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书提供了一种系统的操作入口的确定方法、装置和服务器。其中,该方法包括:获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。在本说明书实施例中,先根据系统的配置数据确定出待测系统的前端模式,再确定出对应的前端页面标签;进而根据前端页面标签自动定位出待测系统的人工操作的操作入口,从而解决了现有方法中存在的处理效率低,确定操作入口不够全面、准确的技术问题,达到能自动、高效、全面地确定出待测系统的操作入口的技术效果。
Description
技术领域
本说明书属于互联网技术领域,尤其涉及一种系统的操作入口的确定方法、装置和服务器。
背景技术
随着计算机网络技术的发展、普及,在越来越多的工作领域中开始应用计算机网络技术来完成具体的作业操作。例如,在互联网金融领域,工作人员可以通过平台系统所提供的操作界面或前端页面中的输入框等接口,方便、高效地对平台系统中涉及到的资金数据进行查询、编辑等具体操作。
现有的监控方法往往需要技术人员人工地对系统的操作界面或前端页面进行梳理,来定位出操作界面或前端页面上提供给工作人员进行人工操作的各个操作入口;后续再通过对工作人员在上述操作入口处的具体操作进行监控、管理,以便及时发现人工操作中的错误操作或高危操作(例如,互联网金融领域中工作人员的越权操作等),从而可以降低系统风险。由于上述方法在实施过程中需依赖技术人员通过人工梳理来确定操作入口,导致在具体确定系统的操作入口时,容易出现遗漏、不全面等情况,并且确定效率也相对较低。因此,亟需一种系统的操作入口的确定方法以自动、高效、全面地确定出待测系统中的各个操作入口,便于后续对操作入口处的人工操作进行监控、管理。
发明内容
本说明书目的在于提供一种系统的操作入口的确定方法、装置和服务器,以自动、高效、全面地确定出待测系统中的操作入口。
本说明书提供的一种系统的操作入口的确定方法、装置和服务器是这样实现的:
一种系统的操作入口的确定方法,包括:获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。
一种系统的操作入口的确定装置,包括:第一获取模块,用于获取待测系统的配置数据;第一确定模块,用于根据所述待测系统的配置数据,确定所述待测系统的前端模式;第二获取模块,用于根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;第二确定模块,用于根据所述前端页面标签,确定待测系统的操作入口。
一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。
一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。
本说明书提供的一种系统的操作入口的确定方法、装置和服务器,由于通过先获取并根据待测系统的配置数据确定待测系统的前端模式,再确定出与前端模式对应的前端页面标签,进而可以根据前端页面标签自动确定出待测系统的操作入口,从而解决了现有方法中存在的确定效率低,所确定操作入口不够全面、准确的技术问题,达到能自动、高效、全面地确定出待测系统的操作入口的技术效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是在一个场景示例中,应用本说明书实施例提供的系统的操作入口的确定方法的一种实施例的示意图;
图2是在一个场景示例中,应用本说明书实施例提供的系统的操作入口的确定方法的一个处理流程示意图;
图3是在一个场景示例中,应用本说明书实施例提供的系统的操作入口的确定方法的另一个处理流程示意图;
图4是本说明书实施例提供的系统的操作入口的确定方法的流程的一种实施例的示意图;
图5是本说明书实施例提供的服务器的结构的一种实施例的示意图;
图6是本说明书实施例提供的系统的操作入口的确定装置的结构的一种实施例的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
考虑到现有方法往往需要依靠技术人员人工对系统的前端页面或操作界面所提供的操作入口进行梳理、定位。基于上述方法具体实施时,需要依赖技术人员梳理,在确定操作入口时确定效率相对较低,也容易出现误差或遗漏。并且,随着技术的发展和进步,系统变得越来越复杂,更新也越来越频繁;相应的,系统的前端页面或操作界面的变更也随之越来越频繁。在这种情况下,利用现有方法,依赖技术人员通过人工对系统的前端页面或操作界面进行梳理来确定操作入口势必会更加困难,也更容易出现遗漏或误差。即,现有方法具体实施时,往往会存在容易出现遗漏、不够全面、效率低等问题。
针对产生上述问题的根本原因,本说明书考虑可以从与系统的前端页面或操作界面对应的后台底层的代码源文件出发,通过计算机基于系统的代码源文件等后台底层数据,自动确定出系统的前端模式,进而根据前端模式,搜索得到对应的前端页面标签,再根据该前端页面标签确定出系统的操作入口。从而解决现有方法中存在的处理效率低,确定操作入口不够全面、准确的技术问题,达到提高处理效率,能自动、高效、全面地确定出待测系统的操作入口,以便后续能够对通过各个操作入口的人工操作进行全面、有效的监控管理,从而降低风险,提高系统的安全度。
本说明书实施例提供了一种系统的操作入口的确定方法,其中,该方法可以应用于包括多个服务器的用于管控系统风险的系统架构(例如一种风险管控系统)中。具体的,可以通过上述系统架构中定位服务器获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。进一步,定位服务器后续可以将上述所确定的操作入口的入口链接数据发送至系统架构中的监控服务器,以便监控服务器可以通过对操作入口处的页面请求进行分析处理,达到对通过上述操作入口的人工操作进行有效、全面的监控管理。
在本实施方式中,所述服务器可以是一种能够实现数据传输、数据处理等功能的后台业务服务器。具体的,所述服务器可以为一个具有数据运算、存储功能以及网络交互功能的电子设备;也可以为运行于该电子设备中,为数据处理、存储和网络交互提供支持的软件程序。在本实施方式中,并不具体限定所述服务器的数量。所述服务器具体可以为一个服务器,也可以为几个服务器,或者,由若干服务器形成的服务器集群。
在一个场景示例中,可以参考阅图1所示,可以应用本说明书实施例提供系统的操作入口的确定方法,通过定位服务器对某金融平台的业务系统的操作界面处的操作入口进行识别确定,以便监控服务器后续可以对上述操作入口处的人工操作进行监控管理。
在本场景示例中,某金融平台的业务员需要对用户上传至该金融平台的每一笔资金数据先进行查询操作,再根据查询得到结果,对该笔资金数据以及与该笔资金数据关联的账户数据进行相应的编辑操作。
具体的,用户可以通过业务系统提供给用户一侧的操作界面或前端页面(例如手机上设置的该金融平台的APP页面)进行具体操作来完成资金数据的上传。
该金融平台的业务员可以通过该金融平台的业务系统提供给业务员一侧的操作界面或前端页面的查询窗口对用户上传的该笔资金数据进行人工查询操作。
例如,业务员具体可以通过在台式电脑上展示的页面中的查询窗口(或查询框,或提供给供业务员查询其他类型的链接入口)向业务系统发出针对该笔资金数据查询请求;进而可以在页面上获取得到业务系统反馈的查询结果,包括:关于该笔资金数据的金额数值、该笔资金数据的关联账户信息、该笔资金数据对应的业务项目等。例如,可以在页面上呈现出关于用户A上传的资金数据的查询结果为:资金数值为10万;该笔资金数据的关联账户信息为从用户A的账户传输至机构R的账户;该笔资金数据对应的业务项目为编号为0912的基金投资。
业务员在得到上述查询结果后,可以根据平台的规则要求,通过操作界面提供的编辑窗口进行相应的人工编辑操作。例如,将用户A的账户记录编辑为“-1000000”,将机构R的账户记录编辑为“+100000”,在该笔资金数据标注上对应的基金项目名称:0912等。从而完成对该笔资金数据的查询和编辑两种类型的人工操作。当然,需要说明的是,上述所列举业务员通过查询窗口和编辑窗口分别进行查询操作和编辑操作只是一种示意性的说明。具体实施时,根据具体的应用场景和业务要求,根据具体情况,业务员还可以通过操作界面所提供的其他形式的操作入口进行相关操作。例如,业务员还可以通过操作界面上的数据输入框输入自己的处理记录和标记数据等,进行输入操作等。对此,本说明书不作限定。
在本场景实例中,应用上述系统的操作入口的确定方法的监控服务器具体实施时,可以先获取该业务系统的配置数据(例如业务系统的配置文件、标记文件等),并对该系统的配置数据进行检索,以获取得到配置数据中的标签参数;再根据标签参数确定出该系统的前端模式。
其中,上述系统的前端模式具体可以理解为一种与系统的前端页面或操作界面对应的模块化方案,具体的,通过该模块方案可以对业务系统面向用户或业务员操作使用的前端页面或操作界面进行设置和限定。通常基于某一种模式类型的模块化方案,可以建立业务系统的操作界面(或前端页面)与系统后台的底层代码(例如Java代码)文件(也可称为源文件或原码文件等)之间的映射关系。对于不同模式类型的模块化方案,即,基于不同的前端模式所建立的映射关系往往不同。具体实施时,可以基于业务系统的前端模式,确定出用户或业务员在操作界面(或前端页面)上进行的人工操作在系统的代码文件中所定义的数据对象,进而可以响应上述人工操,通过在系统的底层代码程序进行相应的数据处理。
具体的,上述前端模式具体可以包括:VM模式和AntD模式等多种不同的模式类型。
其中,上述VM模式具体可以理解为基于Velocity框架的前端模式。其中,上述Velocity框架具体可以理解为一种底层的系统框架,在该系统框架中可以基于Java的模板引擎,通过特定的语法规则来获取在基于Java语言的代码文件中所定义的数据对象,从而实现将操作界面(或前端页面)和系统的代码文件的分离。
上述AntD模式具体可以理解为一种基于AntD(Ant Design)框架的前端模式类型。其中,上述AntD具体可以理解为另一种类型的底层的系统框架,该系统框架具体是一种基于确定和自然的理念设计的,服务于企业级产品的系统框架体系。基于上述系统框架,可以模块化地完成业务系统相关的数据处理,具有较好的适用性和较高的处理效率。当然,需要说明的是,上述所列举的两种较为常用的前端模式类型只是一种示意性说明。具体实施时,根据具体情况上述前端模式中还可以包括例如基于js结构的前端模式。对此,本说明书不作限定。
上述标签参数具体可以理解为配置数据中用于指示前端模式的类型的字符串。通常不同类型的前端模式所对应的标签参数所包含的字符串往往各不相同。具体的,例如,VM模式的标签参数中通常会包含有字符串:“Controller”;AntD模式的标签参数中往往会包含有字符串:“index.jsx”等。当然,上述所列举的标签参数只是一种示意性说明。具体实施时,根据具体涉及到的前端模式类型,上述标签参数还可以包含有其他形式的字符串。对此,本说明书不作限定。
在本场景实例中,具体实施时,服务器可以从上述金融平台的业务系统的配置数据中,检索得到了携带有“Controller”字符串的标签参数,进而可以标签参数,确定该业务系统的前端模式为VM模式。
在确定该业务系统的前端模式后,进一步,参阅图2所示,定位服务器可以选择使用与该业务系统的前端模式匹配的确定方式来自动寻找、确定出该业务系统在操作界面(或前端页面上)提供给业务员进行人工操作的各个操作入口。
具体的,定位服务器在确定业务系统的前端模式为VM模式后,可以通过与VM模式匹配的确定方式,即先扫描该业务系统的原码文件中的Controller层,以识别出携带有第一特征字符串的语句,并将上述携带有第一特征字符串的语句作为该业务系统的前端页面标签;根据所确定的前端页面标签,进一步识别并确定出该业务系统的前端页面的入口链接,即得到了该业务系统的操作入口。
其中,上述业务系统的操作入口具体可以理解为一种设置在操作界面或前端页面上供业务员或者用户等通过发送页面请求以进行人工操作的数据接口。通常一个操作入口与操作界面或前端页面底层的一个入口链接唯一对应。
其中,上述第一特征字符串具体可以理解为与VM模式对应的,用于指示VM模式的操作界面或前端页面底层的入口链接的特征字符串。具体的,上述第一特征字符串可以表示为以下形式:“htm”。
具体实施时,定位服务器在确定前端模式为VM模式后,可以以原码文件中的Controller层为扫描节点,对原码文件中的Controller层进行扫描检索;检索到携带有“htm”(即第一字符串)的语句作为该业务系统的前端页面标签。例如,检索到语句“@RequestMapplng(“/xxx.htm”)”作为前端页面标签,进而可以根据该前端页面标签从原码文件中找到操作界面或前端页面上对应的入口链接,即确定出了对应的操作入口。
按照上述方式,定位服务器可以分别定位确定出业务系统提供给业务员一侧的操作界面上的对应于不同操作的多种入口链接。例如,可以分别确定出与查询窗口对应的入口链接,与编辑窗口对应的入口链接等等。从而全面、准确地识别出业务系统的操作界面或前端页面提供给业务员进行多种类型人工操作的多种操作入口。
需要说明的是,上述只是以业务系统的前端模式为VM模式为例,说明定位服务器如何通过与前端模式匹配的确定方式确定出操作界面上的各个操作入口。
如果业务系统的前端模式为AntD模式,类似的,定位服务器可以采用与AntD模式匹配的确定方式确定出该业务系统的操作入口。
具体的,在确定出业务系统的前端模式为AntD模式后,定位服务器可以以系统的原码文件中的index.jsx为扫描节点,扫描该系统的原码文件中的index.jsx文件,以检索识别出携带有第二特征字符串的语句,作为该业务系统的前端页面标签;再根据上述前端页面标签从原码文件中找到对应的入口链接,从而确定出该业务系统的操作入口。
其中,上述第二特征字符串具体可以理解为与AntD模式对应的,用于指示AntD模式的操作界面或前端页面底层的入口链接的特征字符串。具体的,上述第二特征字符串可以表示为以下形式“Component”。
按照上述方式,定位服务器在确定出业务系统提供给业务员一侧的操作界面上的各个操作入口后,可以将上述操作入口,即上述操作入口所分别对应的入口链接通过网络发送至监控服务器,由监控服务器根据上述入口链接对业务员在操作界面上的各个操作入口处的人工操作进行具体监控,以及时发现业务人员违规的操作或高危操作,以降低系统的安全风险。
具体实施时,监控服务器可以先获取上述操作入口处的页面请求,其中,所述页面请求与通过所述操作入口输入的操作对应;再通过对上述页面请求的分析处理,确定通过所述操作入口输入的操作是否符合预设的安全规则。
其中,需要说明的是从操作入口对应的入口链接发出的页面请求与一个通过操作界面或前端页面上的该操作入口处输入的人工操作一一对应。例如,在业务系统的操作界面上,业务员通过界面中的查询窗口对某笔资金数据进行查询操作;对应地,通过该系统的底层代码文件中与上述查询窗口对应的入口链接发出了一个请求查询上述资金数据的页面请求。
具体实施时,可以参阅图3所示,监控服务器根据系统的前端模式的模式类型,会选择采用与业务系统的前端模式匹配的获取方式获取上述操作入口处的页面请求。
具体的,在获取页面请求前,监控服务器会先确定业务系统的前端模式。在确定业务系统的前端模式为VM模式的情况下,监控服务器可以获取操作入口处的前端页面文件,其中,VM模式的前端页面文件包括vm文件;再解析上述前端页面文件,从而提取得到操作入口处的页面请求。其中,上述vm文件具体可以理解为是一种与VM模式对应的标准文件。
在确定业务系统的前端模式为AntD模式的情况下,监控服务器则可以先扫描检索所述操作入口处携带有入口标签的请求语句,其中,所述入口标签具体可以包括Component标签;并将所述携带有入口标签的请求语句作为所述操作入口处的页面请求,从而得到操作入口处的页面请求。当然,上述所列举的获取页面请求的方式只是一种示意性说明。对于其他类型的前端模式,可以采用对应匹配的获取方式获取各个操作入口处的页面请求。对此,本说明书不作限定。
在通过上述方式获取得到业务系统的操作界面或前端页面中各个操作入口处的页面请求后,进一步监控服务器可以对各个操作入口处的页面请求分别进行分析处理。具体的,监控服务器可以分别分析各个操作入口处的各个页面请求的请求类型、数值数据、时效数据、项目数据等多种特征参数;并根据页面请求的请求类型分别确定出各个页面请求对应的操作类型(例如查询类型、编辑类型或者输入类型等);再将页面请求的数值数据、时效数据、项目数据等特征参数与该操作入口处的操作类型对应的预设的安全规则中所包含有数值阈值、时效阈值、项目参考值等预设的安全阈值参数范围进行比较,得到比较结果;根据比较结果确定各个操作入口处的各个操作是否符合预设的安全规则,即确定是否存在违规操作,从而达到对各个操作入口输入的人工操作进行有效监控。
具体的,如果比较结果为:上述数值数据、时效数据、项目数据等分别位于对应的预设的安全阈值参数范围内,则判断该操作入口处的页面请求符合预设的安全规则,对应的操作是合法、安全的操作;如果比较结果为:上述数值数据、时效数据等中至少一种位于对应的预设的安全阈值参数范围外,则判断该页面请求不符合预设的安全规则,是非法、不安全的操作,甚至高危操作,进而可以生成警报信息进行提示,以便系统或技术人员及时地发现上述非法操作,并及时进行相应处理,从而可以有效降低系统风险,保障系统安全。
例如,某业务员在通过操作界面上的编辑窗口进行编辑操作时,将某笔资金数据的基金项目名称错误地编辑为0911时,监控服务器会将上述项目名称与该入口链接处的预设的项目参考值范围进行比较,发现该入口链接处的预设的项目参考值范围中不存在0911,因此可以判断该业务员的上述编辑操作存在错误,即属于非法操作,进而可以生成警报信息,以提示该业务员编辑操作存在错误,请重新编辑。从而能够自动地对系统的操作界面中的各个操作入口输入的人工操作进行高效、准确的监控管理,降低系统的安全风险。
由上述场景示例可见,本说明书提供的系统的操作入口的确定方法,由于通过先获取并根据待测系统的配置数据确定待测系统的前端模式,再确定出与前端模式对应的前端页面标签,进而可以根据前端页面标签自动确定出待测系统的操作入口,从而解决了现有方法中存在的确定效率低,所确定操作入口不够全面、准确的技术问题,达到能自动、高效、全面地确定出待测系统的操作入口的技术效果。
参阅图4所示,本说明书实施例提供了一种系统的操作入口的确定方法,其中,该方法具体应用于定位服务器一侧。具体实施时,该方法可以包括以下内容:
S41:获取待测系统的配置数据。
在本实施方式中,上述待测系统具体可以理解为一种业务系统,即一种包含有可以支持人工操作的操作界面(或前端页面),以及相应的底层代码文件(或称原码文件),能够响应具体的人工操作,完成对应业务功能的系统框架,其中,上述操作界面(或前端页面)与底层代码文件存在一定的映射关系。
具体的,上述操作界面,也可以称为前端页面,面向用户或者业务员等,用于向用户或者业务员提供支持人工操作的操作入口(例如输入框、编辑窗口等数据接口);并通过上述操作入口接收获取用户或者业务员等输入的人工操作。
上述底层代码文件,也可以称为原码文件,可以基于预设的映射关系,根据所接收的人工操作所指示的指令,通过相应的数据处理,完具体的业务功能。
例如,用户可以通过操作界面上提供的查询窗口对某笔资金数据进行查询操作。相应的,底层原码文件可以接收到查询窗口所对应的入口链接处发出的表征上述查询操作的页面请求,并响应该页面请求,搜索与该笔资金数据相关的数据信息,将所搜索到的数据信息作为结果数据反馈给用户,完成用户的查询。
在本实施方式中,上述待测系统的配置数据具体可以理解为一种用于对待测系统的原码文件进行注释说明的文件数据。具体的,例如,上述配置数据可以是一种系统的配置文件或者标记文件等等。
在本实施方式中,具体实施时,定位服务器可以通过扫描待测系统,以获取得到上述待测系统的配置数据。
S43:根据所述待测系统的配置数据,确定所述待测系统的前端模式。
在本实施方式中,上述待测系统的前端模式具体可以理解为一种与待测系统的前端页面或操作界面对应的模块化方案,具体的,通过该模块方案可以对待测系统面向用户或业务员操作使用的前端页面或操作界面进行设置和限定。通常基于某一种模式类型的模块化方案,可以建立待测系统的操作界面(或前端页面)与待测系统后台的底层代码(例如Java代码)文件(也可称为源文件或原码文件等)之间的映射关系。对于不同模式类型的模块化方案,即,基于不同的前端模式所建立的映射关系往往不同。具体实施时,可以基于待测系统的前端模式,确定出用户或业务员在操作界面(或前端页面)上进行的人工操作在待测系统的代码文件中所定义的数据对象,进而可以响应上述人工操,通过在待测系统的底层代码程序进行相应的数据处理。
具体的,上述待测系统的前端模式具体可以包括:VM模式和AntD模式等多种不同的模式类型。
其中,上述VM模式具体可以理解为基于Velocity框架的前端模式。其中,上述Velocity框架具体可以理解为一种底层的系统框架,在该系统框架中可以基于Java的模板引擎,通过特定的语法规则来获取在基于Java语言的代码文件中所定义的数据对象,从而实现将操作界面(或前端页面)和系统的代码文件的分离。
上述AntD模式具体可以理解为一种基于AntD(Ant Design)框架的前端模式类型。其中,上述AntD具体可以理解为另一种类型的底层的系统框架,该系统框架具体是一种基于确定和自然的理念设计的,服务于企业级产品的系统框架体系。基于上述系统框架,可以模块化地完成业务系统相关的数据处理,具有较好的适用性和较高的处理效率。当然,需要说明的是,上述所列举的两种较为常用的前端模式类型只是一种示意性说明。具体实施时,根据具体情况上述前端模式中还可以包括例如基于js结构的前端模式。对此,本说明书不作限定。
在本实施方式中,上述根据待测系统的配置数据,确定待测系统的前端模式具体实施时,可以包括以下内容:从所述待测系统的配置数据中提取得到标签参数;根据所述标签参数,确定所述待测系统的前端模式。
在本实施方式中,上述标签参数具体可以理解为配置数据中存储的用于指示前端模式的类型字符串。通常不同类型的前端模式所对应的标签参数所包含的字符串往往各不相同。具体的,例如,VM模式的标签参数中通常会包含有字符串“Controller”;AntD模式的标签参数中往往会包含有字符串“index.jsx”等。当然,上述所列举的标签参数只是一种示意性说明。具体实施时,根据具体涉及到的系统以及前端模式类型,上述标签参数还可以包含有其他形式的字符串。对此,本说明书不作限定。
在本实施方式中,具体实施时,服务器可以扫描检索待测系统的配置数据,从配置数据中提取得到相应的标签参数;再根据标签参数,确定出待测系统的前端面模式。
S45:根据所述待测系统的前端模式,获取所述待测系统的前端页面标签。
在本实施方式中,上述前端页面标签具体可以理解为待测系统底层的原码文件中的用于指示前端页面(或操作界面)处的操作入口所对应入口链接的代码语句,其中,上述代码语句携带有对应的特征字符串。通常对应不同的前端模式,前端页面标签中所携带的特征字符串不同。
具体的,例如,对应于VM模式,上述前端页面标签具体可以是携带有第一特征字符串的语句,其中,上述第一特征字符串可以表示为以下形式“htm”。对应于AntD模式,上述前端页面标签可以是携带有第二特征字符串的语句,其中,上述第二特征字符串可以表示为以下形式“Component”等。当然,需要说明的是,对应于其他的前端模式,前端标签还可以携带有其他不同形式的特征字符串。对此,本说明书不作限定。
在本实施方式中,上述根据所述待测系统的前端模式,获取所述待测系统的前端页面标签,具体实施时,可以包括以下内容:确定待测系统的前端模式,选择与待测系统的前端模式匹配的方式,从待测系统的原码文件中获取前端页面标签。
在本实施方式中,具体实施时,在确定所述待测系统的前端模式为VM模式的情况下,可以通过与VM匹配的方式获取待测系统的前端页面标签。具体的,可以包括以下内容:扫描待测系统的原码文件中的Controller层,以识别出携带有第一特征字符串的语句,并将上述携带有第一特征字符串的语句作为所述待测系统的前端页面标签。
在确定所述待测系统的前端模式为AntD模式的情况下,可以通过与AntD模式匹配的方式获取待测系统的前端页面标签,具体的,可以包括以下内容:扫描待测系统的原码文件中的index.jsx文件,以识别出携带有第二特征字符串的语句,将上述携带有第二特征字符串的语句作为所述待测系统的前端页面标签。当然,需要说明的是,上述仅以常见的VM模式和AntD模式为例说明如何通过与前端模式匹配的方式获取前端页面标签。具体的实施,如果待测系统的前端模式为其他类型的模式,例如基于js结构的系统的前端模式,还可以采用与该类型模式匹配的方式获取对应的前端页面标签。对此,本说明书不作限定。
S47:根据所述前端页面标签,确定待测系统的操作入口。
在本实施方式中,上述操作入口具体可以理解为在前端页面或者操作界面上设置的提供给用户或者业务员等进行人工操作的数据接口。通过该操作入口,用户或者业务员等可以进行相应的人工操作,例如,进行查询、编辑、输入等操作。具体的,根据业务操作类型、操作方式的不同,上述操作入口可以包括查询窗口、编辑框、输入框等多种不同类型的操作入口。当然,需要说明的是,上述所列举的多种不同类型的操作入口只是为了更好地说明本说明书实施方式。具体实施时,根据具体情况还可以包括有其他类型的操作入口。对此,本说明书不作限定。
需要补充的是,上述前端页面或者操作界面上设置的每一个操作入口与操作界面或前端页面底层的一个入口链接唯一对应。这样待测系统可以将用户或者业务员等在前端页面或者操作界面中某一个操作入口输入的人工操作,映射到在底层原码文件中通过与操作入口对应的入口链接发送指示对应操作的页面请求,进而系统可以从底层原码一侧响应用户或业务员的操作,进行相应的数据处理。
在本实施方式中,根据所述前端页面标签,确定待测系统的操作入口,具体实施时,可以包括以下内容:定位服务器可以根据所得到的前端页面标签作为依据,从待测系统的原码文件中检索得到对应的前端页面的入口链接,从而确定出对应的操作入口。进一步,后续可以对基于上述操作入口进行的人工操作进行具体监控,以及时地发现不符合安全规则的人工操作,降低系统的安全风险。
由上可见,本说明书实施例提供的系统的操作入口的确定方法,由于通过先获取并根据待测系统的配置数据确定待测系统的前端模式,再确定出与前端模式对应的前端页面标签,进而可以根据前端页面标签自动确定出待测系统的操作入口,从而解决了现有方法中存在的确定效率低,所确定操作入口不够全面、准确的技术问题,达到能自动、高效、全面地确定出待测系统的操作入口的技术效果。
在一个实施方式中,上述根据所述待测系统的配置数据,确定所述待测系统的前端模式,具体实施时,可以包括以下内容:从所述待测系统的配置数据中提取得到标签参数;根据所述标签参数,确定所述待测系统的前端模式。
在本实施方式中,上述标签参数具体可以理解为配置数据中用于指示待测系统的前端模式的类型的字符串。通常不同类型的前端模式所对应的标签参数所包含的字符串往往各不相同。具体的,例如,VM模式的标签参数中通常会包含有字符串“Controller”;AntD模式的标签参数中往往会包含有字符串“index.jsx”等。当然,上述所列举的标签参数只是一种示意性说明。具体实施时,根据具体涉及到的前端模式类型,上述标签参数还可以包含有其他形式的字符串。对此,本说明书不作限定。
在一个实施方式中,所述前端模式具体可以包括:VM模式,或AntD模式等。当然需要说明的是,上述所列举的前端模式只是一种示意性说明。具体实施时,根据具体的应用场景还可以包括其他类型的前端模式。对此,本说明书不作限定。
在本实施方式中,上述VM模式具体可以理解为一种基于Velocity框架的前端模式类型。其中,上述Velocity框架具体可以理解为一种底层的系统框架,在该系统框架中可以基于Java的模板引擎,通过特定的语法规则来获取在基于Java语言的代码文件中所定义的数据对象,从而实现将操作界面(或前端页面)和系统的代码文件的分离。上述AntD模式具体可以理解为区别于VM模式的一种基于AntD(Ant Design)框架的前端模式类型。其中,上述AntD具体可以理解为另一种类型的底层的系统框架,该系统框架具体是一种基于确定和自然的理念设计的,服务于企业级产品的系统框架体系。通过上述系统框架,可以模块化地完成业务系统相关的数据处理,具有较好的适用性和较高的处理效率。当然,需要说明的是,上述所列举的两种较为常用的前端模式类型只是一种示意性说明。具体实施时,根据具体情况上述前端模式中还可以包括例如基于js结构的前端模式等。对于待测系统的前端模式的具体类型,本说明书不作限定。
在本实施方式中,具体实施时,可以根据从待测系统的配置数据中所获取的系统的标签参数确定出待测系统的前端模式类型。例如,确定出待测系统的前端模式是VM模式,还是AntD模式,或者基于js结构的前端模式。
在一个实施方式中,上述根据所述待测系统的前端模式,获取所述待测系统的前端页面标签,具体实施时,可以包括:采用与待测系统的前端模式匹配的获取方式,从待测系统的底层的原码文件(或者称代码文件或源文件等)中得到该系统的前端页面标签。
在本实施方式中,上述前端页面标签具体可以理解为待测系统底层的原码文件中的用于指示前端页面(或操作界面)处的操作入口所对应入口链接的代码语句,其中,上述代码语句携带有对应的特征字符串。通常对应不同的前端模式,前端页面标签中所携带的特征字符串不同。
在一个实施方式中,具体实施时,在确定所述待测系统的前端模式为VM模式的情况下,可以通过与VM模式匹配的获取方式获取待测系统的前端页面标签。具体可以包括:扫描待测系统的原码文件中的Controller层,以识别出携带有第一特征字符串的语句,并将上述携带有第一特征字符串的语句作为所述待测系统的前端页面标签。其中,上述第一特征字符串可以表示为以下形式“htm”。
在一个实施方式中,具体实施时,在确定所述待测系统的前端模式为AntD模式的情况下,通过与AntD模式匹配的获取方式获取待测系统的前端页面标签,具体可以包括:扫描待测系统的原码文件中的index.jsx文件,以识别出携带有第二特征字符串的语句,并将上述携带有第二特征字符串的语句作为所述待测系统的前端页面标签。其中,上述第二特征字符串可以表示为以下形式“Component”。
在一个实施方式中,在根据所述前端页面标签,确定所述待测系统的操作入口后,所述方法具体实施时,还可以包括以下内容:获取所述操作入口处的页面请求,其中,所述页面请求与通过所述操作入口输入的操作对应;根据所述页面请求,确定通过所述操作入口输入的操作是否符合预设的安全规则。
在本实施方式中,具体实施时,用户或业务员可以通过操作界面或前端页面上设置的操作入口进行具体的业务操作。对应于该系统的底层的原码文件,相当于从与操作入口对应的入口链接发出了一个用于指示业务操作的页面请求。即,从每一操作入口对应的入口链接发送的页面请求,对应于通过该操作入口输入的人工操作。因此,在本实施方式中可以通过对操作入口处的页面请求进行分析处理来对通过该操作入口的人工操作进行监控管理。
在本实施方式中,上述预设的安全规则具体可以理解为预先设定的预设的安全阈值参数范围。具体实施时,服务器可以通过将通过操作入口的每一个页面请求中的多个特征数据分别与对应的预设的安全阈值参数范围进行比较,在该页面请求中的各个具体数据都位于该预设的安全阈值参数范围内时,判断该页面请求符合预设的安全规则,对应的人工操作合法,不存在安全风险;在该页面请求中的多个特征数据中至少一个特征数据位于对应的预设的安全值参数范围外时,判断该页面请求不符合预设的安全规则,对应的人工操作不合法,存在安全风险。
在本实施方式中,在确定某个操作入口处的页面请求不符合预设的安全规则,即确定该操作入口处的人工操作不合法,甚至可能是高危操作。这时系统可以生成相应的警报信息进行提示,以便及时地对该不合法的操作进行修正,从而降低系统的安全风险。
在一个实施方式中,具体实施时,上述获取所述操作入口处的页面请求,具体可以包括以下内容:采用与前端模式匹配的获取方式,获取待测系统的操作入口处的页面请求。
在一个实施方式中,具体实施时,在所述待测系统的前端模式为VM模式的情况下,上述采用与前端模式匹配的获取方式,获取待测系统的操作入口处的页面请求,可以包括以下内容:获取所述操作入口处的前端页面文件,其中,所述前端页面文件包括vm文件;解析所述前端页面文件,得到所述操作入口处的页面请求。
在一个实施方式中,具体实施时,在所述待测系统的前端模式为AntD模式的情况下,获取所述操作入口处的页面请求,上述采用与前端模式匹配的获取方式,获取待测系统的操作入口处的页面请求,可以包括以下内容:检索所述操作入口处携带有入口标签的请求语句,其中,所述入口标签包括Component标签;将所述携带有入口标签的请求语句作为所述操作入口处的页面请求。
由上可见,本说明书提供的系统的操作入口的确定方法,由于通过先获取并根据待测系统的配置数据确定待测系统的前端模式,再确定出与前端模式对应的前端页面标签,进而可以根据前端页面标签自动确定出待测系统的操作入口,从而解决了现有方法中存在的确定效率低,所确定操作入口不够全面、准确的技术问题,达到能自动、高效、全面地确定出待测系统的操作入口的技术效果;在确定出待测系统的操作界面上设置的各个操作入口后,进一步还通过根据待测系统的前端模式,采用与前端模式匹配的获取方式获取各个操作入口处的页面请求,再通过对操作入口处的页面请求的分析处理,达到对各个操作入口的人工操作进行全面、高效的监控管理。
本说明书实施例还提供了一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。
为了能够更加准确地完成上述指令,参阅图5所示,本说明书还提供了另一种具体的服务器,其中,所述服务器包括网络通信端口501、处理器502以及存储器503,上述结构通过内部线缆相连,以便各个结构可以进行具体的数据交互。
其中,所述网络通信端口501,具体可以用于获取待测系统的配置数据。
所述处理器502,具体可以用于根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。
所述存储器503,具体可以用于存储经网络通信端口501获取的配置数据,以及存储处理器502应用的相应的指令程序。
在本实施方式中,所述网络通信端口501可以是与不同的通信协议进行绑定,从而可以发送或接收不同数据的虚拟端口。例如,所述网络通信端口可以是负责进行web数据通信的80号端口,也可以是负责进行FTP数据通信的21号端口,还可以是负责进行邮件数据通信的25号端口。此外,所述网络通信端口还可以是实体的通信接口或者通信芯片。例如,其可以为无线移动网络通信芯片,如GSM、CDMA等;其还可以为Wifi芯片;其还可以为蓝牙芯片。
在本实施方式中,所述处理器502可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
在本实施方式中,所述存储器503可以包括多个层次,在数字系统中,只要能保存二进制数据的都可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也叫存储器,如RAM、FIFO等;在系统中,具有实物形式的存储设备也叫存储器,如内存条、TF卡等。
本说明书实施例还提供了一种基于上述系统的操作入口的确定方法的计算机存储介质,所述计算机存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:获取待测系统的配置数据;根据所述待测系统的配置数据,确定所述待测系统的前端模式;根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;根据所述前端页面标签,确定待测系统的操作入口。
在本实施方式中,上述存储介质包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard DiskDrive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的,用于进行网络连接通信的接口。
在本实施方式中,该计算机存储介质存储的程序指令具体实现的功能和效果,可以与其它实施方式对照解释,在此不再赘述。
参阅图6所示,在软件层面上,本说明书实施例还提供了一种系统的操作入口的确定装置,该装置具体可以包括以下的结构模块:
第一获取模块61,具体可以用于获取待测系统的配置数据;
第一确定模块62,具体可以用于根据所述待测系统的配置数据,确定所述待测系统的前端模式;
第二获取模块63,具体可以用于根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;
第二确定模块64,具体可以用于根据所述前端页面标签,确定待测系统的操作入口。
在一个实施方式中,所述第一确定模43块具体可以包括以下结构单元:
提取单元,具体可以用于从所述待测系统的配置数据中提取得到标签参数;
第一确定单元,具体可以用于根据所述标签参数,确定所述待测系统的前端模式。
在一个实施方式中,所述前端模式包括:VM模式,或AntD模式等。当然,需要说明的是,上述所列举的前端模式只是一种示意性说明。具体实施时,根据具体情况,上述前端模式还可以包括其他类型的模式。对此,本说明书不作限定。
在一个实施方式中,所述第二获取模块63具体可以用于在确定所述待测系统的前端模式为VM模式的情况下,扫描待测系统的原码文件中的Controller层,以识别出携带有第一特征字符串的语句,作为所述待测系统的前端页面标签。
在一个实施方式中,所述第二获取模块63具体可以还用于在确定所述待测系统的前端模式为AntD模式的情况下,扫描待测系统的原码文件中的index.jsx文件,以识别出携带有第二特征字符串的语句,作为所述待测系统的前端页面标签。
在一个实施方式中,具体实施时,所述装置还可以包括监测模块,用于获取所述操作入口处的页面请求,其中,所述页面请求与通过所述操作入口输入的操作对应;根据所述页面请求,确定通过所述操作入口输入的操作是否符合预设的安全规则。
在一个实施方式中,具体实施时,在确定所述待测系统的前端模式为VM模式的情况下,所述监测模块具体可以用于获取所述操作入口处的前端页面文件,其中,所述前端页面文件包括vm文件;解析所述前端页面文件,得到所述操作入口处的页面请求。
在一个实施方式中,具体实施时,在确定所述待测系统的前端模式为AntD模式的情况下,所述监测模块具体还可以用于检索所述操作入口处携带有入口标签的请求语句,其中,所述入口标签包括Component标签;将所述携带有入口标签的请求语句作为所述操作入口处的页面请求。
需要说明的是,上述实施例阐明的单元、装置或模块等,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
由上可见,本说明书提供的系统的操作入口的确定装置,由于通过第一确定模块根据配置数据确定待测系统的前端模式,再通过第二获取模块获取对应的前端页面标签,进而通过第二确定模块根据前端页面标签自动确定出待测系统的操作入口,从而解决了现有方法存在的处理效率低,所确定操作入口不够全面、准确的技术问题,达到能自动、高效、全面地确定出待测系统的操作入口的技术效果;在确定出系统的各个操作入口后,还通过监测模块根据待测系统的前端模式,采用匹配的获取方式获取各个操作入口处的页面请求,通过对页面请求的分析处理达到对各个操作入口的人工操作全面、高效的监控管理。
虽然本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。
Claims (18)
1.一种系统的操作入口的确定方法,包括:
获取待测系统的配置数据;
根据所述待测系统的配置数据,确定所述待测系统的前端模式;其中,所述前端模式为与待测系统的前端页面或操作界面对应的模块化方案;
根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;
根据所述前端页面标签,确定待测系统的操作入口。
2.根据权利要求1所述的方法,根据所述待测系统的配置数据,确定所述待测系统的前端模式,包括:
从所述待测系统的配置数据中提取得到标签参数;
根据所述标签参数,确定所述待测系统的前端模式。
3.根据权利要求1所述的方法,所述前端模式包括:VM模式,或AntD模式;其中,所述VM模式为基于Velocity框架的前端模式;所述AntD模式为基于Ant Design框架的前端模式。
4.根据权利要求3所述的方法,根据所述待测系统的前端模式,获取所述待测系统的前端页面标签,包括:
在确定所述待测系统的前端模式为VM模式的情况下,扫描待测系统的原码文件中的Controller层,以识别出携带有第一特征字符串的语句,作为所述待测系统的前端页面标签。
5.根据权利要求3所述的方法,根据所述待测系统的前端模式,获取所述待测系统的前端页面标签,包括:
在确定所述待测系统的前端模式为AntD模式的情况下,扫描待测系统的原码文件中的index.jsx文件,以识别出携带有第二特征字符串的语句,作为所述待测系统的前端页面标签。
6.根据权利要求3所述的方法,在根据所述前端页面标签,确定所述待测系统的操作入口后,所述方法还包括:
获取所述操作入口处的页面请求,其中,所述页面请求与通过所述操作入口输入的操作对应;
根据所述页面请求,确定通过所述操作入口输入的操作是否符合预设的安全规则。
7.根据权利要求6所述的方法,在所述待测系统的前端模式为VM模式的情况下,获取所述操作入口处的页面请求,包括:
获取所述操作入口处的前端页面文件,其中,所述前端页面文件包括vm文件;
解析所述前端页面文件,得到所述操作入口处的页面请求。
8.根据权利要求6所述的方法,在所述待测系统的前端模式为AntD模式的情况下,获取所述操作入口处的页面请求,包括:
检索所述操作入口处携带有入口标签的请求语句,其中,所述入口标签包括Component标签;
将所述携带有入口标签的请求语句作为所述操作入口处的页面请求。
9.一种系统的操作入口的确定装置,包括:
第一获取模块,用于获取待测系统的配置数据;
第一确定模块,用于根据所述待测系统的配置数据,确定所述待测系统的前端模式;其中,所述前端模式为与待测系统的前端页面或操作界面对应的模块化方案;
第二获取模块,用于根据所述待测系统的前端模式,获取所述待测系统的前端页面标签;
第二确定模块,用于根据所述前端页面标签,确定待测系统的操作入口。
10.根据权利要求9所述的装置,所述第一确定模块包括:
提取单元,用于从所述待测系统的配置数据中提取得到标签参数;
第一确定单元,用于根据所述标签参数,确定所述待测系统的前端模式。
11.根据权利要求10所述的装置,所述前端模式包括:VM模式,或AntD模式;其中,所述VM模式为基于Velocity框架的前端模式;所述AntD模式为基于Ant Design框架的前端模式。
12.根据权利要求11所述的装置,所述第二获取模块具体用于在确定所述待测系统的前端模式为VM模式的情况下,扫描待测系统的原码文件中的Controller层,以识别出携带有第一特征字符串的语句,作为所述待测系统的前端页面标签。
13.根据权利要求11所述的装置,所述第二获取模块具体用于在确定所述待测系统的前端模式为AntD模式的情况下,扫描待测系统的原码文件中的index.jsx文件,以识别出携带有第二特征字符串的语句,作为所述待测系统的前端页面标签。
14.根据权利要求11所述的装置,所述装置还包括监测模块,用于获取所述操作入口处的页面请求,其中,所述页面请求与通过所述操作入口输入的操作对应;根据所述页面请求,确定通过所述操作入口输入的操作是否符合预设的安全规则。
15.根据权利要求14所述的装置,在所述待测系统的前端模式为VM模式的情况下,所述监测模块具体用于获取所述操作入口处的前端页面文件,其中,所述前端页面文件包括vm文件;解析所述前端页面文件,得到所述操作入口处的页面请求。
16.根据权利要求14所述的装置,在所述待测系统的前端模式为AntD模式的情况下,所述监测模块具体用于检索所述操作入口处携带有入口标签的请求语句,其中,所述入口标签包括Component标签;将所述携带有入口标签的请求语句作为所述操作入口处的页面请求。
17.一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至8中任一项所述方法的步骤。
18.一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现权利要求1至8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811294564.5A CN109582534B (zh) | 2018-11-01 | 2018-11-01 | 系统的操作入口的确定方法、装置和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811294564.5A CN109582534B (zh) | 2018-11-01 | 2018-11-01 | 系统的操作入口的确定方法、装置和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109582534A CN109582534A (zh) | 2019-04-05 |
| CN109582534B true CN109582534B (zh) | 2022-05-17 |
Family
ID=65921180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811294564.5A Active CN109582534B (zh) | 2018-11-01 | 2018-11-01 | 系统的操作入口的确定方法、装置和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109582534B (zh) |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7330855B2 (en) * | 2005-05-25 | 2008-02-12 | Microsoft Corporation | Converting data between a front end schema node and a back end schema node |
| US8479170B2 (en) * | 2010-05-12 | 2013-07-02 | Fujitsu Limited | Generating software application user-input data through analysis of client-tier source code |
| EP2589198B1 (en) * | 2010-07-01 | 2019-07-24 | Onapsis S.R.L. | Automated security assessment of business-critical systems and applications |
| US20120078874A1 (en) * | 2010-09-27 | 2012-03-29 | International Business Machine Corporation | Search Engine Indexing |
| CN103975331B (zh) * | 2011-12-06 | 2017-06-13 | 阿沃森特亨茨维尔有限责任公司 | 并入了被管理基础设施设备的安全的数据中心基础设施管理系统 |
| US9274668B2 (en) * | 2012-06-05 | 2016-03-01 | Dimensional Insight Incorporated | Guided page navigation |
| CN104850871B (zh) * | 2014-02-19 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 提供扫码结果信息的方法及装置 |
| US20150293834A1 (en) * | 2014-04-11 | 2015-10-15 | Synechron Holdings, Inc. | Methods, Apparatus, and Computer Readable Media for Providing a Governance Framework for Declarative Rule Based Programming |
| CN105094754B (zh) * | 2014-04-21 | 2019-02-05 | 阿里巴巴集团控股有限公司 | 基于标签的程序开发方法、页面请求响应方法及其装置 |
| US10432662B2 (en) * | 2015-04-30 | 2019-10-01 | Oath, Inc. | Method and system for blocking malicious third party site tagging |
| US9507984B1 (en) * | 2016-03-28 | 2016-11-29 | Bank Of America Corporation | Resource tag generation and deployment for resource valuation and distribution |
| CN106021068B (zh) * | 2016-05-27 | 2018-07-17 | 北京京东尚科信息技术有限公司 | 服务接口的监控方法和监控系统 |
| CN106844213A (zh) * | 2017-01-21 | 2017-06-13 | 江苏千米网络科技股份有限公司 | 一种前端自动化测试方法及装置 |
| CN108427646B (zh) * | 2018-04-13 | 2021-11-16 | 中国民航信息网络股份有限公司 | 基于Appium的安卓App自动化测试框架构建方法和装置 |
-
2018
- 2018-11-01 CN CN201811294564.5A patent/CN109582534B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109582534A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9104709B2 (en) | Cleansing a database system to improve data quality | |
| CN109992484B (zh) | 一种网络告警相关性分析方法、装置和介质 | |
| CN109241014B (zh) | 数据处理方法、装置和服务器 | |
| US20120259865A1 (en) | Automated correlation discovery for semi-structured processes | |
| CN110674360B (zh) | 一种用于数据的溯源方法和系统 | |
| US9706005B2 (en) | Providing automatable units for infrastructure support | |
| CN110647523B (zh) | 数据质量的分析方法及装置、存储介质、电子设备 | |
| CN112612817B (zh) | 数据处理方法、装置、终端设备及计算机可读存储介质 | |
| US11010393B2 (en) | Library search apparatus, library search system, and library search method | |
| CN115168363B (zh) | 元数据的处理方法、装置、电子设备及存储介质 | |
| CN112416713A (zh) | 操作审计系统及方法、计算机可读存储介质、电子设备 | |
| CN115346686A (zh) | 关系图谱生成方法及装置、存储介质及电子设备 | |
| US20160179851A1 (en) | Method and system of process reconstruction | |
| US8903754B2 (en) | Programmatically identifying branding within assets | |
| CN119067092A (zh) | 一种文件内容差异识别方法、装置、设备及存储介质 | |
| CN113138974A (zh) | 数据库合规检测的方法和装置 | |
| CN109582534B (zh) | 系统的操作入口的确定方法、装置和服务器 | |
| CN110580626A (zh) | 用于生成信息的方法和装置 | |
| CN116185393A (zh) | 接口文档的生成方法、装置、设备、介质及产品 | |
| CN116108111A (zh) | 一种数据分析管理用分析系统 | |
| CN115563943A (zh) | 一种报表处理方法、装置、设备及存储介质 | |
| CN114722401A (zh) | 一种设备安全测试方法、装置、设备及存储介质 | |
| CN107346329B (zh) | 一种数据处理方法和装置 | |
| CN119166799B (zh) | 数据的确定方法、存储介质、程序产品和处理器 | |
| CN114492409B (zh) | 文件内容的评价方法、装置、电子设备及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |