【技术实现步骤摘要】
数据处理方法以及装置
本说明书实施例涉及计算机
,特别涉及一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理装置,一种计算设备,以及一种计算机可读存储介质。
技术介绍
Web应用程序是基于浏览器/服务器架构的应用程序,是随着网络技术的发展而产生的应用程序类型。Web应用程序包含一些静态的页面,不仅具有信息展示功能,还可以通过调用页面中的不同业务逻辑接口对数据执行相应的处理操作。但是,与传统的计算机应用程序一样,Web应用程序由于在开发过程中安全策略上的缺陷,使其必然存在一定量的漏洞。其中,越权漏洞是测试Web应用程序过程中常见的业务逻辑漏洞之一。它的形成原因是由于服务器端对客户端的Web应用程序提出的数据操作请求过分信任,忽略了对其操作权限的判定。由于web程序设计的缺陷,利用URL传入参数的可猜测性,通过变更输入参数值,就可能造成横向越权访问,导致用户隐私信息的泄漏。并且目前对越权漏洞的检测方式主要是通过替换用户身份验证信息来实现,这种方式不仅效率较低,而且误报率较高,检测结果不够准确。...
【技术保护点】
1.一种数据处理方法,包括:/n采集服务器的历史访问流量数据,所述历史访问流量数据包含访问数据的数据标识及访问用户的用户标识,所述数据标识用于索引所述访问数据;/n根据所述用户标识与所述数据标识间的关联关系对所述访问用户的用户标识进行聚类,生成与多个数据标识分别对应的聚类结果;/n根据所述聚类结果对所述访问数据进行数据类别标注。/n
【技术特征摘要】
1.一种数据处理方法,包括:
采集服务器的历史访问流量数据,所述历史访问流量数据包含访问数据的数据标识及访问用户的用户标识,所述数据标识用于索引所述访问数据;
根据所述用户标识与所述数据标识间的关联关系对所述访问用户的用户标识进行聚类,生成与多个数据标识分别对应的聚类结果;
根据所述聚类结果对所述访问数据进行数据类别标注。
2.根据权利要求1所述的数据处理方法,所述采集服务器的历史访问流量数据之后,还包括:
将所述历史访问流量数据进行拆分;
确定拆分结果中包含的访问数据对至少一个预设数据筛选规则的命中结果;
根据所述命中结果对所述访问数据进行筛选,并利用所述数据标识对应的目标字符对筛选结果中包含的访问数据进行打标。
3.根据权利要求1或2所述的数据处理方法,所述根据所述聚类结果对所述访问数据进行类别标注,包括:
对目标数据标识对应的聚类结果中的用户标识进行去重处理,并将去重处理结果中包含的目标用户标识的数量与第一预设数量阈值进行比较;
若确定所述去重结果中包含的目标用户标识的数量小于等于所述第一预设数量阈值,则确定与所述目标数据标识关联的访问数据为私有数据;或者,
若确定所述去重结果中包含的目标用户标识的数量大于所述第一预设数量阈值,则确定与所述目标数据标识关联的访问数据为公有数据;其中,所述目标数据标识为所述多个数据标识之一。
4.根据权利要求1或2所述的数据处理方法,还包括:
根据数据类别标注结果建立所述访问数据的数据标识与数据类别间的映射关系表。
5.根据权利要求4所述的数据处理方法,还包括:
获取待检测的访问流量数据;
根据所述访问流量数据中包含的待访问数据的数据标识以及所述映射关系表,确定所述待访问数据的数据类别。
6.根据权利要求5所述的数据处理方法,还包括:
根据所述待访问数据的数据类别检测所述服务器是否存在越权漏洞。
7.根据权利要求1所述的数据处理方法,所述根据所述聚类结果对所述访问数据进行数据类别标注,包括:
对目标数据标识对应的聚类结果中...
【专利技术属性】
技术研发人员:朱浩文,陈明,张园超,余锋,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。