本发明公开了一种基于提升树的分类模型的越权漏洞检测方法，属于网络安全技术领域。该基于提升树的分类模型的越权漏洞检测方法，包括以下步骤：通过被动扫描获取目标系统流量；对目标网站进行收集特征,根据提升树的分类模型计算得出模型函数FM(x)；遍历获取的请求,把样本特征值值代入模型函数FM(x)中,查看返回结果是否为1来判断该请求是否合规。按照上述实现步骤得到的越权漏洞检测结果会比传统的流量未经清洗直接进行越权判断的结果更加精准。