一種基于接口畫(huà)像的水平越權(quán)訪問(wèn)敏感數(shù)據(jù)風(fēng)險(xiǎn)的檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111039228.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113722740A 公開(kāi)(公告)日 2021-11-30
申請(qǐng)公布號(hào) CN113722740A 申請(qǐng)公布日 2021-11-30
分類(lèi)號(hào) G06F21/60(2013.01)I;G06F21/62(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 欒尚聰;楊夢(mèng)月 申請(qǐng)(專(zhuān)利權(quán))人 全知科技(杭州)有限責(zé)任公司
代理機(jī)構(gòu) 杭州奇炬知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 賀心韜
地址 310000浙江省杭州市余杭區(qū)倉(cāng)前街道倉(cāng)興路1號(hào)2幢204B室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于接口畫(huà)像的水平越權(quán)訪問(wèn)敏感數(shù)據(jù)風(fēng)險(xiǎn)的檢測(cè)方法,涉及通信技術(shù)領(lǐng)域,解決了目前由于水平越權(quán)攻擊在API接口調(diào)用過(guò)程中的請(qǐng)求/響應(yīng)參數(shù)等特征上,其與正常用戶(hù)發(fā)起的正常請(qǐng)求特征無(wú)明顯差異,因此傳統(tǒng)的安全產(chǎn)品無(wú)法實(shí)現(xiàn)有效檢測(cè)的技術(shù)問(wèn)題。本技術(shù)方案包括離線接口畫(huà)像過(guò)程和實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)過(guò)程,離線接口畫(huà)像過(guò)程依據(jù)水平越權(quán)接口的訪問(wèn)特征,識(shí)別出可能存在水平越權(quán)風(fēng)險(xiǎn)的接口及其調(diào)用上下文信息,實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)過(guò)程將基于本過(guò)程提供的信息進(jìn)行風(fēng)險(xiǎn)評(píng)估。本發(fā)明通過(guò)分析WEB流量事件有效檢測(cè)其中涉及的水平越權(quán)訪問(wèn)敏感數(shù)據(jù)行為風(fēng)險(xiǎn),具備高準(zhǔn)確性的實(shí)時(shí)水平越權(quán)訪問(wèn)敏感數(shù)據(jù)風(fēng)險(xiǎn)的檢測(cè)邏輯。