【技术实现步骤摘要】
接口未授权访问检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及接口检测方法,更具体地说是指接口未授权访问检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]传统的接口未授权访问漏洞检测与防御方法是基于对已知接口进行重放请求,由于其过于依赖已有数据包中的数据,只能对已有接口进行未授权访问漏洞检测与防御,无法对未知接口进行未授权访问漏洞检测与防御,同时也忽略了接口请求参数对未授权访问漏洞的影响,导致在未授权访问漏洞问题上往往出现大量误报、漏报。因此,当前的接口未授权访问漏洞检测与防御方法无法有效识别与防御多变的接口未授权访问漏洞攻击行为。
[0003]因此,有必要设计一种新的方法,实现有效识别与防御多变的接口未授权访问漏洞攻击行为。
技术实现思路
[0004]本专利技术的目的在于克服现有技术的缺陷,提供接口未授权访问检测方法、装置、计算机设备及存储介质。
[0005]为实现上述目的,本专利技术采用以下技术方案:接口未授权访问检测方法,包括:获取已知接口信息和未知接口信息;...
【技术保护点】
【技术特征摘要】
1.接口未授权访问检测方法,其特征在于,包括:获取已知接口信息和未知接口信息;对所述已知接口信息进行分层,以得到分层数据集;确定所述分层数据集中各个对应数据之间的规律性,以得到第一数据集;对所述第一数据集进行拆分、去重和整合,以得到最终接口数据集;对所述已知接口信息和未知接口信息中的请求参数数据集、响应参数数据集进行合并和去重处理,以得到目标接口参数集;根据所述最终接口数据集进行HTTP HEAD请求确定存活接口,以得到存活URL数据集;利用所述目标接口参数集对所述存活URL数据集进行HTTP GET请求和HTTP POST请求,以得到接口正确权限校验特征,以得到共有特征数据集;根据所述共有特征数据集判断所述接口是否存在未授权访问漏洞;若所述接口存在未授权访问漏洞,则进行接口未授权访问漏洞防御。2.根据权利要求1所述的接口未授权访问检测方法,其特征在于,所述已知接口信息包括:认证数据集、已知接口数据集、请求参数数据集、响应参数数据集;所述未知接口信息包括Js文件地址、接口地址、接口请求参数及对应的参数值数据集。3.根据权利要求1所述的接口未授权访问检测方法,其特征在于,所述对所述已知接口信息进行分层,以得到分层数据集,包括:根据所述已知接口信息和未知接口信息进行合并去重,以得到新接口集;对所述新接口集内的数据进行分割,以得到分层数据集。4.根据权利要求1所述的接口未授权访问检测方法,其特征在于,所述确定所述分层数据集中各个对应数据之间的规律性,以得到第一数据集,包括:对所述分层数据集中的任一个数据集中的各个数据与所述分层数据集中其他数据集中的对应数据进行规律性判断,以得到第一数据集。5.根据权利要求4所述的接口未授权访问检测方法,其特征在于,所述对所述第一数据集进行拆分、去重和整合,以得到最终接口数据集,包括:将所述第一数据集进行拆分并去重,以生成若干级目录数据集以及文件数据集;连接不同级目录数据集中的数据与文件数据集中的数据,并将所连接的数据整合为数据集,以得到最终接口数据集。6. 根据权利要求1所述的接口未授权访问检测方法,其特征在于,所述利用所述目标接口参数集对所述存活URL数据集进行HTTP GET请求和HTTP POST请求,以得到接口正确权限校验特征,以得到共有特征数据集,包括:通过HTTP请求方式中的GET请求方式并使用所述目标接口参数集中的所有接口参数数据对所述存活URL数据集中每一个数据进行HTTP请求;当所有HTTP请求完成后,收集所有HTTP请求数据包对应的响应状态码为200的应答响应数据包中的最小长度响应正文内容中的参数及其参数值,并将其整理为第三数据集;收集所有HTTP请求数据包对应的响应状态码为200的应答响应数据包中的响应正文长度大于最小响应正文长度中的响应参数及其响应参数对应的值,并将其添加至目标接口参数集后,去重形成新接口参数数...
【专利技术属性】
技术研发人员:柳遵梁,刘聪,王月兵,周杰,闻建霞,覃锦端,毛菲,
申请(专利权)人:杭州美创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。