【技术实现步骤摘要】
一种基于提升树的分类模型的越权漏洞检测方法
本专利技术涉及网络安全
,更具体的说是涉及一种基于提升树的分类模型的越权漏洞检测方法。
技术介绍
在网络安全领域,越权漏洞是web应用常见的业务逻辑漏洞之一。它的形成原因是由于服务器端对客户端提出的数据访问请求过分信任,忽略了对该用户访问权限的判定。传统的人工越权漏洞检测方法耗费时间较长,检测人员需要进行大量的重复性工作,导致了检测效率极为低下。一些web应用漏洞检测商业工具如IBM的AppScan、AcunetixWebVulnerabilityScanner、HP的WebInspect等针对一些常规漏洞如XSS,SQL注入等有很完备的漏洞发现以及解决办法。又比如公开的专利申请文件“201510728727.6”,名为“web访问的越权漏洞检测方法及装置”中,给出了类似解决方案,但是它们对于某些由于Web应用业务逻辑上处理不当而产生的安全问题如越权问题欠缺发现能力或者是产生大量误报信息。
技术实现思路
本专利技术的目的在于提供一种基于提升树的分类...
【技术保护点】
1.一种基于提升树的分类模型的越权漏洞检测方法,其特征在于,包括以下步骤:/n通过被动扫描获取目标系统流量;/n对目标网站进行收集特征,根据提升树的分类模型计算得出模型函数FM(x);/n遍历获取的请求,把样本特征值值代入模型函数FM(x)中,查看返回结果是否为1来判断该请求是否合规。/n
【技术特征摘要】
1.一种基于提升树的分类模型的越权漏洞检测方法,其特征在于,包括以下步骤:
通过被动扫描获取目标系统流量;
对目标网站进行收集特征,根据提升树的分类模型计算得出模型函数FM(x);
遍历获取的请求,把样本特征值值代入模型函数FM(x)中,查看返回结果是否为1来判断该请求是否合规。
2.根据权利要求1所述的一种基于提升树的分类模型的越权漏洞检测方法,其特征在于,所述通过被动扫描获取目标系统流量,包括:通过被动扫描的方式,搜集访问目标系统的所有http请求,将获取的所有请求存储在数据库中。
3.根据权利要求1所述的一种基于提升树的分类模型的越权漏洞检测方法,其特征在于,所述特征包括:访问量,访问行为,参数类型,返回类型,敏感信息占比,特定信息占比,请求成功率。
4.根据...
【专利技术属性】
技术研发人员:李逸萧,张攀,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。