一種基于流量的業(yè)務(wù)邏輯漏洞檢測方法及其系統(tǒng)

基本信息

申請?zhí)?/td> CN201810506310.9 申請日 -
公開(公告)號 CN108833365A 公開(公告)日 2021-06-15
申請公布號 CN108833365A 申請公布日 2021-06-15
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 王泉;程進(jìn) 申請(專利權(quán))人 杭州默安科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 310000 浙江省杭州市余杭區(qū)倉前街道良睦路1288號5號樓北306-3室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于流量的業(yè)務(wù)邏輯漏洞檢測方法及其系統(tǒng),該方法包括步驟:收集用戶流量;對所述用戶流量進(jìn)行權(quán)限等級標(biāo)記;判斷所述用戶流量對應(yīng)的權(quán)限等級;若所述權(quán)限等級相同,進(jìn)入水平越權(quán)漏洞檢測;否則,進(jìn)入垂直越權(quán)漏洞檢測。該方法根據(jù)收集的用戶流量,對流量進(jìn)行權(quán)限等級標(biāo)記,根據(jù)權(quán)限等級選擇進(jìn)入垂直越權(quán)漏洞檢測或者水平越權(quán)漏洞檢測,不僅能實(shí)現(xiàn)垂直越權(quán)漏洞檢測,還能同時實(shí)現(xiàn)水平越權(quán)漏洞檢測。