一種系統(tǒng)漏洞檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110270749.8 申請(qǐng)日 -
公開(公告)號(hào) CN113032787A 公開(公告)日 2021-06-25
申請(qǐng)公布號(hào) CN113032787A 申請(qǐng)公布日 2021-06-25
分類號(hào) G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 董志勇;鄔迪;盧中陽(yáng) 申請(qǐng)(專利權(quán))人 北京安全共識(shí)科技有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張靜
地址 100085 北京市海淀區(qū)上地東路35號(hào)院1號(hào)樓3層1-312-338
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種權(quán)限漏洞的檢測(cè)方法,包括:在獲取了待檢測(cè)的數(shù)據(jù)包后,從待檢測(cè)的數(shù)據(jù)包中提取系統(tǒng)有效的認(rèn)證方式,進(jìn)而通過該有效的認(rèn)證方式,可以將待檢測(cè)額數(shù)據(jù)包進(jìn)行聚合,得到至少一個(gè)用戶數(shù)據(jù)集;由此,實(shí)現(xiàn)了自動(dòng)化對(duì)數(shù)據(jù)包進(jìn)行分類的目的。并且將每個(gè)用戶數(shù)據(jù)集中的數(shù)據(jù)包按照上下流關(guān)系進(jìn)行串聯(lián);對(duì)每個(gè)用戶數(shù)據(jù)集的業(yè)務(wù)鏈條中缺失的數(shù)據(jù)包進(jìn)行補(bǔ)全;通過每個(gè)用戶數(shù)據(jù)集中各個(gè)數(shù)據(jù)包之間的關(guān)系,以及不同用戶數(shù)據(jù)集之間的關(guān)系,生成不同的權(quán)限測(cè)試用例,并通過所述權(quán)利測(cè)試用例進(jìn)行權(quán)限漏洞檢測(cè)。由此可知,本實(shí)施例中,對(duì)全業(yè)務(wù)流程進(jìn)行了串聯(lián),基于此,實(shí)現(xiàn)了對(duì)系統(tǒng)全業(yè)務(wù)節(jié)點(diǎn)的自動(dòng)化檢測(cè),不僅提高了檢測(cè)效率,而且通用性強(qiáng)。