[发明专利]水平越权检测方法及装置在审
| 申请号: | 202211176940.7 | 申请日: | 2022-09-26 |
| 公开(公告)号: | CN115460014A | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 熊文成;郑志攀;吴若腾;李想;王海 | 申请(专利权)人: | 建信金融科技有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 贾磊;李辉 |
| 地址: | 200120 上海市自由*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种水平越权检测方法及装置,应用于网络安全、自动化测试技术领域,该方法包括:接收用户在被测系统的客户端发起的业务请求;基于抓包参数,获得对被测系统抓包的业务数据;基于越权参数特征值,从所述业务数据中识别越权接口,所述越权接口包含越权参数;对所述越权接口涉及到的预配置的编排节点的组合顺序进行流程编排,获得编排流程,所述编排节点包括防重放防篡改编排节点、参数加密编排节点;基于所述编排流程和水平越权漏洞确认参数,进行自动化测试,获得测试结果,所述测试结果包括确定的越权接口。本发明可以实现水平越权检测,尤其针对已做了防重放和防篡改的加固的应用系统或加密的应用系统,检测效果好。 | ||
| 搜索关键词: | 水平 越权 检测 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于建信金融科技有限责任公司,未经建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211176940.7/,转载请声明来源钻瓜专利网。
