【技术实现步骤摘要】
动态判断用户请求数据相似度的方法及系统
本专利技术涉及应用程序越权判断中有关请求相似度分析
,尤其涉及一种动态判断用户请求数据相似度的方法。
技术介绍
随着人们对网络安全认知意识的进步,对网络应用程序的逻辑漏洞和安全漏洞的检测和修复工作越来越重要。其中逻辑漏洞是指包括水平越权和垂直越权的越权漏洞,为尽可能的避免越权漏洞,有时服务器在接收到用户请求数据时,首先要对其进行相似度分析,以判断是否合法,即是否存在越权问题,如果不存在越权问题才会对其进行响应处理。目前还没有一个高效易用的方法来判断请求数据是否合法,即属于个人请求信息的相关数据是否会被他人用相同或不同请求来获取。对于一个请求进行相似度分析,传统的相似度分析方法存在以下问题:1、存在上下文语义问题,即判断一个文本是否相同于或存在于另一文本,需要上下文环境,如果传输过程中请求包含的内容顺序不一样,可能就会误以为不同请求;2、基于贝叶斯算法或深度学习判断的相似度,入门难度大,需求专门的技术人员及海量数据进行学习。
技术实现思路
本专利技术的目的是为解...
【技术保护点】
1.一种动态判断用户请求数据相似度的方法,其特征在于,包括如下步骤:/nS1)、获取应用程序中的所有用户请求数据并保存;/nS2)、绑定获取到的每条请求与用户的对应关系;/nS3)、根据步骤1中所获取的每一条请求数据,基于Key-Value引擎建立请求模型,所述请求模型用于将用户请求数据转换成Key-Value数据结构并输出;/nS4)、采用向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,所述特征向量用于表征所述请求中的各个字段,所述特征向量值用于表征所述字段在所述请求中所占的权重;/nS5)、分别比较两条请求数据中各个特征向量和特征向量值,如果两条...
【技术特征摘要】
1.一种动态判断用户请求数据相似度的方法,其特征在于,包括如下步骤:
S1)、获取应用程序中的所有用户请求数据并保存;
S2)、绑定获取到的每条请求与用户的对应关系;
S3)、根据步骤1中所获取的每一条请求数据,基于Key-Value引擎建立请求模型,所述请求模型用于将用户请求数据转换成Key-Value数据结构并输出;
S4)、采用向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,所述特征向量用于表征所述请求中的各个字段,所述特征向量值用于表征所述字段在所述请求中所占的权重;
S5)、分别比较两条请求数据中各个特征向量和特征向量值,如果两条所述请求中的某一相同的特征向量的特征向量值大于预设值,则认为两条所述请求的相似度达到越权的标准。
2.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,在上述步骤4中,当提取到各个字段的特征向量和特征向量值后,计算所有特征向量之间两两的余弦相似性和相关相似性,将相似性大于预设阈值的特征向量合并成一个新的特征向量。
3.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,在上述步骤3中,将获取到的请求数据输入请求模型前,首先将获取到的请求数据进行数据清洗,以去除无关字段。
4.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,上述步骤3中,还可根据预存的高危字段特征模型识别请求数据中的高危字段,并将所述高危字段进行标记,以提高所述高危字段所对应的特征向量值。
5.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,在上述步骤4中,可对某一特征向量进行赋权,以提高该特征向量所对应的特征向量值。
6.一种动态判断用户请求数据相似度的系统,其特征在于,包括数据获取模块、绑定模块、建模模块、特征向量处理模块以及输出模块;
所述数据获取模块,用于获取应用程序中的所有用户请求数据;
所述绑定模块,用于绑定所述数据模块获取到的每条请求与用户的对应关系;
所述建模模块,用于基于Key-Value引擎分别对所述手机获取模块获取到的每条请求建立...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,董燕,李华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。