一種基于流量的業(yè)務(wù)邏輯漏洞檢測(cè)方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810506310.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108833365B 公開(kāi)(公告)日 2021-06-15
申請(qǐng)公布號(hào) CN108833365B 申請(qǐng)公布日 2021-06-15
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 王泉;程進(jìn) 申請(qǐng)(專(zhuān)利權(quán))人 杭州默安科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 310000浙江省杭州市余杭區(qū)倉(cāng)前街道良睦路1288號(hào)5號(hào)樓北306-3室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于流量的業(yè)務(wù)邏輯漏洞檢測(cè)方法及其系統(tǒng),該方法包括步驟:收集用戶(hù)流量;對(duì)所述用戶(hù)流量進(jìn)行權(quán)限等級(jí)標(biāo)記;判斷所述用戶(hù)流量對(duì)應(yīng)的權(quán)限等級(jí);若所述權(quán)限等級(jí)相同,進(jìn)入水平越權(quán)漏洞檢測(cè);否則,進(jìn)入垂直越權(quán)漏洞檢測(cè)。該方法根據(jù)收集的用戶(hù)流量,對(duì)流量進(jìn)行權(quán)限等級(jí)標(biāo)記,根據(jù)權(quán)限等級(jí)選擇進(jìn)入垂直越權(quán)漏洞檢測(cè)或者水平越權(quán)漏洞檢測(cè),不僅能實(shí)現(xiàn)垂直越權(quán)漏洞檢測(cè),還能同時(shí)實(shí)現(xiàn)水平越權(quán)漏洞檢測(cè)。