越权漏洞检测方法和装置
授权
摘要
公开了越权漏洞检测方法和装置,方法包括:通过第一账号触发待检测的系统的多个业务逻辑;分别获取通过第一账号触发的多个业务逻辑中的各个业务逻辑对应的第一业务请求和各个第一业务请求对应的第一返回数据,第一业务请求中的身份识别参数为第一账号对应的身份识别参数;分别将各个第一业务请求中的身份识别参数修改为第二账号对应的身份识别参数,并分别获取修改身份识别参数后的各个第一业务请求对应的第二返回数据;如果第一业务请求中存在第二业务请求,则确定第二业务请求对应的业务逻辑存在越权漏洞,第二业务请求对应的第一返回数据与第二返回数据的相似度大于第一相似阈值。该方案可提高越权漏洞检测的检测效率并减少误报率。
基本信息
专利标题 :
越权漏洞检测方法和装置
专利标题(英):
暂无
公开(公告)号 :
CN108932426A
申请号 :
CN201810676244.X
公开(公告)日 :
2018-12-04
申请日 :
2018-06-27
授权号 :
CN108932426B
授权日 :
2022-05-03
发明人 :
高亭宇
申请人 :
平安科技(深圳)有限公司
申请人地址 :
广东省深圳市福田区八卦岭工业区平安大厦六楼
代理机构 :
广州三环专利商标代理有限公司
代理人 :
郝传鑫
优先权 :
CN201810676244.X
主分类号 :
G06F21/50
IPC分类号 :
G06F21/50
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
法律状态
2022-05-03 :
授权
2020-07-24 :
实质审查的生效
IPC(主分类) : G06F 21/50
申请日 : 20180627
申请日 : 20180627
2018-12-04 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
