本发明专利技术涉及网络安全技术领域中的一种未授权访问漏洞检测方法、设备、系统,包括以下步骤:获取被访问者的流量数据,其中流量数据包括原始请求数据和原始响应数据;将原始请求数据进行去重和过滤处理,得到重放请求数据,并根据重放请求数据获取重放响应数据;比对原始响应数据与重放响应数据的一致性,若比对结果一致,则存在未授权访问漏洞,反之则不存在未授权访问漏洞,具有安全性高的优点,突破了现有检测方案由于响应内容较大,导致响应不完全一致,出现未授权访问漏洞漏报情况的瓶颈。出现未授权访问漏洞漏报情况的瓶颈。出现未授权访问漏洞漏报情况的瓶颈。
【技术实现步骤摘要】
一种未授权访问漏洞检测方法、设备、系统
[0001]本专利技术涉及网络安全
,具体涉及一种未授权访问漏洞检测方法、设备、系统。
技术介绍
[0002]未授权访问是指在不进行请求授权的情况下对需要权限的功能进行访问执行,通常由于认证页面存在缺陷,无认证,安全配置不当导致。未授权访问通常会泄漏用户信息、系统信息等,而某些服务和系统中,未授权访问还可以执行系统命令,操作系统文件,从而导致系统的整体安全遭到破坏。在十大漏洞中排名第一的访问控制缺陷类漏洞中,就包含未授权访问漏洞。但是作为一种逻辑漏洞,未授权访问漏洞很难自动化检测,依靠人工不仅耗费人力,也有可能遗漏。目前已有的未授权检测方案主要是通过重放请求,比较响应进行测试,但是当响应中包含随机数、token或者响应内容较大时,响应不能完全一致,这时就会导致未授权访问漏洞的漏报。
技术实现思路
[0003]本专利技术针对现有技术中的缺点,提供了一种未授权访问漏洞检测方法、设备、系统,具有安全性高的优点,突破了现有检测方案由于响应内容较大,导致响应不完全一致,出现未授权访问漏洞漏报情况的瓶颈。
[0004]为了解决上述技术问题,本专利技术通过下述技术方案得以解决:
[0005]一种未授权访问漏洞检测方法,包括以下步骤:
[0006]获取被访问者的流量数据,其中所述流量数据包括原始请求数据和原始响应数据;
[0007]将所述原始请求数据进行去重和过滤处理,得到重放请求数据,并根据所述重放请求数据获取重放响应数据;
[0008]比对原始响应数据与重放响应数据的一致性,若比对结果一致,则存在未授权访问漏洞,反之则不存在未授权访问漏洞。
[0009]可选的,将所述原始请求数据进行去重处理,包括以下步骤:
[0010]提取所述原始请求数据中的所有请求子数据,并将每条所述请求子数据的URL、URL查询参数和body生成请求特征,得到特征集合;
[0011]判断特征集合内是否存在相同的请求特征,若存在,则保留其中一条请求特征对应的请求子数据,并删除其余重复的请求特征对应的请求子数据。
[0012]可选的,将所述原始请求数据进行过滤处理,包括以下步骤:
[0013]生成无需权限要求的请求清单,并删除原始请求数据内与所述请求清单内的请求任务相同的请求子数据。
[0014]可选的,比对原始响应数据与重放响应数据的一致性,若比对结果一致,包括以下步骤:
[0015]设定N个比对条件,判断所述原始响应数据与重放响应数据相对应的各个比对条件是否一致,得到比对结果,其中,N为正整数;
[0016]若比对结果中存在一个以上的比对条件一致,则判定比对结果一致;
[0017]若比对结果中每个比对条件均不一致,则判定比对结果不一致。
[0018]一种未授权访问漏洞检测系统,包括流量提取模组、预处理模组和分析比对模组;
[0019]所述流量提取模组用于获取被访问者的流量数据,其中所述流量数据包括原始请求数据和原始响应数据;
[0020]所述预处理模组用于将所述原始请求数据进行数据预处理,得到重放请求数据,并根据所述重放请求数据获取重放响应数据;
[0021]所述分析比对模组用于比对原始响应数据与重放响应数据的一致性,若比对结果一致,则存在未授权访问漏洞,反之则不存在未授权访问漏洞。
[0022]可选的,所述预处理模组包括去重模组,且所述去重模组包括特征生成模组和第一判断分析模组;
[0023]所述特征生成模组用于提取所述原始请求数据中的所有请求子数据,并将每条所述请求子数据的URL、URL查询参数和body生成请求特征,得到特征集合;
[0024]所述第一判断分析模组用于判断特征集合内是否存在相同的请求特征,若存在,则保留其中一条请求特征对应的请求子数据,并删除其余重复的请求特征对应的请求子数据。
[0025]可选的,所述预处理模组还包括过滤模组,且所述过滤模组包括无权限要求去除模组和权限凭证去除模组;
[0026]所述无权限要求去除模组用于生成无需权限要求的请求清单,并删除原始请求数据内与所述请求清单内的请求任务相同的请求子数据;
[0027]所述权限凭证去除模组用于去除所述原始请求数据内的访问权限信息。
[0028]可选的,分析比对模组包括条件设定模组和第二判断分析模组;
[0029]所述条件设定模组用于设定N个比对条件,判断所述原始响应数据与重放响应数据相对应的各个比对条件是否一致,得到比对结果,其中,N为正整数;
[0030]所述第二判断分析模组用于当比对结果中存在一个以上的比对条件一致时,则判定比对结果一致,当比对结果中每个比对条件均不一致,则判定比对结果不一致。
[0031]一种未授权访问漏洞检测设备,所述未授权访问漏洞检测设备用于执行如上述任意一项所述的未授权访问漏洞检测方法
[0032]一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,且所述计算机程序被处理器执行时,执行如上述任意一项所述的未授权访问漏洞检测方法。
[0033]采用本专利技术提供的技术方案,与现有技术相比,具有如下有益效果:
[0034]通过对原始请求数据进行预处理,去除原始请求数据中的重复请求、无需进行检测的请求以及访问权限信息对原始请求数据的影响,从而得到数据内容更小,更为清晰简洁的重放请求数据,并通过重放请求数据得到更精确的用于测试的重放响应数据,再与原始响应数据进行比较,降低了未授权访问漏洞漏报的情况发生概率。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本实施例一提出的访问者、被访问者以及代理服务器三者之间的数据传输关系;
[0037]图2为本实施例一提出的一种未授权访问漏洞检测方法的流程图。
具体实施方式
[0038]下面结合实施例对本专利技术做进一步的详细说明,以下实施例是对本专利技术的解释而本专利技术并不局限于以下实施例。
[0039]实施例一
[0040]一种未授权访问漏洞检测方法,包括以下步骤:获取被访问者的流量数据,其中流量数据包括原始请求数据和原始响应数据,在进行获取被访问者的流量数据时,首先需要在访问者与被访问者之间配置代理,从而通过配置代理的方式,从代理服务器进行抓取流量数据。
[0041]其中,需要说明的是,在未配置代理前,访问者与被访问者之间的流量数据传输关系为访问者发送原始请求数据至被访问者处,然后被访问者向访问者发送原始响应数据,而为便于提取流量数据,在访问者与被访问者之间配置了代理,此时,对于访问者、被访问者以及代理服务器而言,三者之间的流量数据传输关系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种未授权访问漏洞检测方法,其特征在于,包括以下步骤:获取被访问者的流量数据,其中所述流量数据包括原始请求数据和原始响应数据;将所述原始请求数据进行数据预处理,得到重放请求数据,并根据所述重放请求数据获取重放响应数据;比对原始响应数据与重放响应数据的一致性,若比对结果一致,则存在未授权访问漏洞,反之则不存在未授权访问漏洞。2.根据权利要求1所述的一种未授权访问漏洞检测方法,其特征在于,将所述原始请求数据进行数据预处理,包括以下步骤:提取所述原始请求数据中的所有请求子数据,并将每条所述请求子数据的URL、URL查询参数和body生成请求特征,得到特征集合;判断特征集合内是否存在相同的请求特征,若存在,则保留其中一条请求特征对应的请求子数据,并删除其余重复的请求特征对应的请求子数据。3.根据权利要求1所述的一种未授权访问漏洞检测方法,其特征在于,将所述原始请求数据进行数据预处理,还包括以下步骤:生成无需权限要求的请求清单,并删除原始请求数据内与所述请求清单内的请求任务相同的请求子数据;去除所述原始请求数据内的访问权限信息。4.根据权利要求1所述的一种未授权访问漏洞检测方法,其特征在于,比对原始响应数据与重放响应数据的一致性,包括以下步骤:设定N个比对条件,判断所述原始响应数据与重放响应数据相对应的各个比对条件是否一致,得到比对结果,其中,N为正整数;若比对结果中存在一个以上的比对条件一致,则判定比对结果一致;若比对结果中每个比对条件均不一致,则判定比对结果不一致。5.一种未授权访问漏洞检测系统,其特征在于,包括流量提取模组、预处理模组和分析比对模组;所述流量提取模组用于获取被访问者的流量数据,其中所述流量数据包括原始请求数据和原始响应数据;所述预处理模组用于将所述原始请求数据进行数据预处理,得到重放请求数据,并根据所述重放请求数据获取重放响应数据;所述分析比对模组用于比对原始响应数据与重放响应数...
【专利技术属性】
技术研发人员:吴凤娟,
申请(专利权)人:杭州默安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。