本发明专利技术公开了一种动态判断用户请求数据相似度的方法及系统,其中判断方法包括如下步骤:S1)、获取应用程序中的所有用户请求数据并保存;S2)、绑定请求与用户的对应关系;S3)、基于Key‑Value引擎建立请求模型;S4)、提取请求模型输出的请求数据中的特征向量和特征向量值;S5)、分别比较两条请求数据中各个特征向量和特征向量值,如果两条请求中的某一相同的特征向量的特征向量值大于预设值,则认为两条请求的相似度达到越权的标准;通过上述判断方法来判断请求相似度时,基于提取请求数据中的特征值(特征向量和特征向量值),更贴近于数据本身,不需要基于海量数据的人工神经网络判断即可迅速确认问题。
A method and system for dynamically judging the similarity of user request data
【技术实现步骤摘要】
动态判断用户请求数据相似度的方法及系统
本专利技术涉及应用程序越权判断中有关请求相似度分析
,尤其涉及一种动态判断用户请求数据相似度的方法。
技术介绍
随着人们对网络安全认知意识的进步,对网络应用程序的逻辑漏洞和安全漏洞的检测和修复工作越来越重要。其中逻辑漏洞是指包括水平越权和垂直越权的越权漏洞,为尽可能的避免越权漏洞,有时服务器在接收到用户请求数据时,首先要对其进行相似度分析,以判断是否合法,即是否存在越权问题,如果不存在越权问题才会对其进行响应处理。目前还没有一个高效易用的方法来判断请求数据是否合法,即属于个人请求信息的相关数据是否会被他人用相同或不同请求来获取。对于一个请求进行相似度分析,传统的相似度分析方法存在以下问题:1、存在上下文语义问题,即判断一个文本是否相同于或存在于另一文本,需要上下文环境,如果传输过程中请求包含的内容顺序不一样,可能就会误以为不同请求;2、基于贝叶斯算法或深度学习判断的相似度,入门难度大,需求专门的技术人员及海量数据进行学习。
技术实现思路
本专利技术的目的是为解决上述技术问题不足而提供一种不需要基于海量数据的人工神经网络判断,基于请求内容中的特征值即可迅速确认问题的动态判断用户请求数据相似度的方法。本专利技术的另一目的是,提供一种动态判断用户请求数据相似度的系统,通过该系统,不需要基于海量数据的人工神经网络判断,基于请求内容中的特征值即可迅速确认问题。为了实现上述目的,本专利技术公开了一种动态判断用户请求数据相似度的方法,其包括如下步骤:S1)、获取应用程序中的所有用户请求数据并保存;S2)、绑定获取到的每条请求与用户的对应关系;S3)、根据步骤1中所获取的每一条请求数据,基于Key-Value引擎建立请求模型,所述请求模型用于将用户请求数据转换成Key-Value数据结构并输出;S4)、采用向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,所述特征向量用于表征所述请求中的各个字段,所述特征向量值用于表征所述字段在所述请求中所占的权重;S5)、分别比较两条请求数据中各个特征向量和特征向量值,如果两条所述请求中的某一相同的特征向量的特征向量值大于预设值,则认为两条所述请求的相似度达到越权的标准。与现有技术相比,本专利技术动态判断用户请求数据相似度的方法,分别针对每一用户下的每一条请求数据建立请求模型,该请求模型基于Key-Value引擎,通过该请求模型将请求数据转换成Key-Value数据结构,从而方便提取请求数据中的特征字段值,请求模型建立后,采用向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,通过特征向量和特征向量值来表征请求数据中各个字段的字段名和所占的权重,然后分别比较两条请求数据中各个特征向量和特征向量值,进而判断出两条请求的相似度是否到达越权标准;由此可知,通过上述判断方法来判断请求相似度时,无须考虑上下文语义问题,基于提取请求数据中的特征值(特征向量和特征向量值),更贴近于数据本身,而且不需要基于海量数据的人工神经网络判断即可迅速确认问题,具有判断速度快、对系统硬件结构要求低的优点。较佳地,在上述步骤4中,当提取到各个字段的特征向量和特征向量值后,计算所有特征向量之间两两的余弦相似性和相关相似性,将相似性大于预设阈值的特征向量合并成一个新的特征向量。较佳地,在上述步骤3中,将获取到的请求数据输入请求模型前,首先将获取到的请求数据进行数据清洗,以去除无关字段。较佳地,上述步骤3中,还可根据预存的高危字段特征模型识别请求数据中的高危字段,并将所述高危字段进行标记,以提高所述高危字段所对应的特征向量值。较佳地,在上述步骤4中,可对某一特征向量进行赋权,以提高该特征向量所对应的特征向量值。本专利技术还公开一种动态判断用户请求数据相似度的系统,其包括数据获取模块、绑定模块、建模模块、特征向量处理模块以及输出模块;所述数据获取模块,用于获取应用程序中的所有用户请求数据;所述绑定模块,用于绑定所述数据模块获取到的每条请求与用户的对应关系;所述建模模块,用于基于Key-Value引擎分别对所述手机获取模块获取到的每条请求建立请求模型,以将请求数据转换成Key-Value数据;所述特征向量处理模块,其与所述建模模块电性连接,用于以向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,所述特征向量用于表征所述请求数据中的各个字段,所述特征向量值用于表征所述字段在所述请求中所占的权重;所述输出模块,其与所述特征向量处理模块电性连接,用于根据所比较的两条请求中各个特征向量和特征向量值的比较结果输出两条所述请求的相似度。较佳地,所述动态判断用户请求数据相似度的系统还包括与所述特征向量处理模块电性连接的特征向量合并模块,所述特征向量合并模块用于计算所有特征向量之间两两的余弦相似性和相关相似性,将相似性大于预设阈值的特征向量合并成一个新的特征向量。较佳地,所述动态判断用户请求数据相似度的系统还包括与所述建模模块电性连接的数据清洗模块,所述数据清洗模块用于将将输入所述请求模型的请求数据进行数据清洗,以去除无关字段。较佳地,所述动态判断用户请求数据相似度的系统还包括与所述建模模块电性连接的数据标记模块,所述数据标记模块用于可根据预存的高危字段特征模型识别请求数据中的高危字段,并将所述高危字段进行标记,以提高所述高危字段所对应的特征向量值。较佳地,所述动态判断用户请求数据相似度的系统还包括与所述特征向量处理模块电性连接的一赋权模块,所述赋权模块用于对某一特征向量进行赋权,以提高该特征向量所对应的特征向量值。本专利技术还公开一种动态判断用户请求数据相似度的系统,其包括:一个或多个处理器;存储器;以及一个或多个程序,其中一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行如上所述的动态判断用户请求数据相似度的方法的指令。另外,本专利技术还公开一种计算机可读存储介质,其包括测试用计算机程序,所述计算机程序可被处理器执行以完成如上所述的动态判断用户请求数据相似度的方法。附图说明图1为本专利技术实施例动态判断用户请求数据相似度的方法的流程示意图。图2为本专利技术实施例动态判断用户请求数据相似度的系统的原理结构示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、结构特征、实现原理及所实现目的及效果,以下结合实施方式并配合附图详予说明。如图1所示,本专利技术公开了一种动态判断用户请求数据相似度的方法(下面简称判断方法),其包括如下步骤:S1)、获取应用程序中的所有用户请求数据并保存;具体是:利用灰盒或者白盒工具对用户请求的数据进行收集并存储,以待下面分析利用。S2)、绑定获取到的每条请求与用户的对应关系;具体是:当用户发送登录请求的时候,动态绑定用户名和cookie(比如张本文档来自技高网...
【技术保护点】
1.一种动态判断用户请求数据相似度的方法,其特征在于,包括如下步骤:/nS1)、获取应用程序中的所有用户请求数据并保存;/nS2)、绑定获取到的每条请求与用户的对应关系;/nS3)、根据步骤1中所获取的每一条请求数据,基于Key-Value引擎建立请求模型,所述请求模型用于将用户请求数据转换成Key-Value数据结构并输出;/nS4)、采用向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,所述特征向量用于表征所述请求中的各个字段,所述特征向量值用于表征所述字段在所述请求中所占的权重;/nS5)、分别比较两条请求数据中各个特征向量和特征向量值,如果两条所述请求中的某一相同的特征向量的特征向量值大于预设值,则认为两条所述请求的相似度达到越权的标准。/n
【技术特征摘要】
1.一种动态判断用户请求数据相似度的方法,其特征在于,包括如下步骤:
S1)、获取应用程序中的所有用户请求数据并保存;
S2)、绑定获取到的每条请求与用户的对应关系;
S3)、根据步骤1中所获取的每一条请求数据,基于Key-Value引擎建立请求模型,所述请求模型用于将用户请求数据转换成Key-Value数据结构并输出;
S4)、采用向量权值评估方式提取所述请求模型输出的请求数据中的特征向量和特征向量值,所述特征向量用于表征所述请求中的各个字段,所述特征向量值用于表征所述字段在所述请求中所占的权重;
S5)、分别比较两条请求数据中各个特征向量和特征向量值,如果两条所述请求中的某一相同的特征向量的特征向量值大于预设值,则认为两条所述请求的相似度达到越权的标准。
2.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,在上述步骤4中,当提取到各个字段的特征向量和特征向量值后,计算所有特征向量之间两两的余弦相似性和相关相似性,将相似性大于预设阈值的特征向量合并成一个新的特征向量。
3.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,在上述步骤3中,将获取到的请求数据输入请求模型前,首先将获取到的请求数据进行数据清洗,以去除无关字段。
4.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,上述步骤3中,还可根据预存的高危字段特征模型识别请求数据中的高危字段,并将所述高危字段进行标记,以提高所述高危字段所对应的特征向量值。
5.根据权利要求1所述的动态判断用户请求数据相似度的方法,其特征在于,在上述步骤4中,可对某一特征向量进行赋权,以提高该特征向量所对应的特征向量值。
6.一种动态判断用户请求数据相似度的系统,其特征在于,包括数据获取模块、绑定模块、建模模块、特征向量处理模块以及输出模块;
所述数据获取模块,用于获取应用程序中的所有用户请求数据;
所述绑定模块,用于绑定所述数据模块获取到的每条请求与用户的对应关系;
所述建模模块,用于基于Key-Value引擎分别对所述手机获取模块获取到的每条请求建立...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,董燕,李华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。