首页> 中国专利> 基于流量的越权漏洞自动检测方法、装置及计算机设备

基于流量的越权漏洞自动检测方法、装置及计算机设备

页面导航

摘要
著录项
相似文献

摘要

本发明属于网络安全中Web逻辑漏洞检测技术领域，涉及一种基于流量的越权漏洞自动检测方法、装置及计算机设备；所述方法包括获取Web端的请求数据包、请求响应值和请求响应包长度；将请求数据包按照用户及其对应的权限划分出检测分组；对请求数据包提取出cookie字段值，并将其中每个请求的参数采用字段名加字段类型进行归类处理；按照用户所属的漏洞检测分组中的预设规则，对当前分组中的不同用户的cookie字段值中的身份信息验证进行处理，重新访问该请求数据包；对比重新访问前后请求数据包的响应值及响应包长度，若与原响应值相同且响应包长度接近，则认为存在越权漏洞。本发明提高了自动检测技术的效率。

著录项

公开/公告号CN113949578A

专利类型发明专利
公开/公告日2022-01-18

原文格式PDF
申请/专利权人重庆邮电大学;
展开▼

申请/专利号CN202111220698.4
发明设计人王练;周世腾;欧绍华;张雪珂;李南星;周悦宁;付小芳;陈奕豆;杨瀚;
展开▼

申请日2021-10-20
分类号H04L9/40(20220101);H04L67/02(20220101);
代理机构50215 重庆辉腾律师事务所;
代理人卢胜斌
地址 400065 重庆市南岸区南山街道崇文路2号
入库时间 2023-06-19 13:55:46

相似文献

专利
中文文献
外文文献

1. 基于流量的越权漏洞自动检测方法、装置及计算机设备 [P] . 中国专利： CN113949578A . 2022-01-18
2. 越权漏洞检测方法、装置、计算机设备及介质 [P] . 中国专利： CN111683047A . 2020-09-18
3. METHOD FOR AUTOMATICALLY DETECTING SECURITY VULNERABILITY BASED ON HYBRID FUZZING, AND APPARATUS THEREOF [P] . 美国专利： US2019114436A1 . 2019-04-18

机译：基于混合模糊的安全漏洞自动检测方法及其装置
4. METHOD FOR AUTOMATICALLY DETECTING SECURITY VULNERABILITY BASED ON HYBRID FUZZING, AND APPARATUS THEREOF [P] . 美国专利： US2019266333A1 . 2019-08-29

机译：基于混合模糊的安全漏洞自动检测方法及其装置
5. METHOD FOR DETECTING VULNERABILITIES IN A VIRTUAL PRODUCTION SERVER OF A VIRTUAL OR CLOUD-BASED COMPUTER SYSTEM [P] . 欧洲知识产权局专利： EP3156931A1 . 2017-04-19

机译：虚拟或基于云的计算机系统的虚拟生产服务器中的漏洞检测方法