一种越权检测中会话信息收集方法技术

技术编号:39671025 阅读:13 留言:0更新日期:2023-12-11 18:36
本发明专利技术涉及越权检测技术领域,揭露了一种越权检测中会话信息收集方法,装置

【技术实现步骤摘要】
一种越权检测中会话信息收集方法、装置、设备及介质


[0001]本专利技术涉及越权检测
,尤其涉及一种越权检测中会话信息收集方法

装置

设备及介质


技术介绍

[0002]越权缺陷漏洞是
web
应用常见的业务逻辑漏洞之一,它的形成原因是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定

相比较一些传统的漏洞而言,传统漏洞都有具体且通用的产生原因,可以根据产生原因将攻击方式枚举出来,但是越权漏洞是和不同应用的业务逻辑以及代码的实现紧密的结合在一起的,这就意味着不同的应用有着不同的使用场景和业务情况,进而导致越权问题发生的原因也各不相同

[0003]对于越权缺陷漏洞的解决关键是对于越权漏洞进行越权检测,一般采用黑盒检测方式来实现,在实现过程中必不可少的一点就是会话
(
用户信息
)
的收集;传统会话收集需要用户手动输入,要提前输入好用户信息
(
用户名

密码

用户角色配置等
)
以及这些用户的会话信息内容,往往需要消耗很多时间成本以及人力资源;同时,人工进行会话收集会受到实际应用场景的局限,只适用于指定应用场景

综上所述,现有越权检测技术存在会话信息收集效率较低的问题


技术实现思路

[0004]本专利技术提供一种越权检测中会话信息收集方法r/>、
装置

设备及介质,其主要目的在于解决越权检测技术中会话信息收集效率较低的问题

[0005]为实现上述目的,本专利技术提供的一种越权检测中会话信息收集方法,包括:根据预先获取的用户的应用数据收集用户的应用流量信息;识别应用流量信息内用户的会话标识信息;根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合;将用户名集合与用户的会话进行匹配,得到完整会话集;对完整会话集进行有效性判断,根据有效性判断的结果生成会话信息

[0006]为了解决上述问题,本专利技术还提供一种越权检测中会话信息收集装置,装置包括:应用流量信息收集模块,用于根据预先获取的用户的应用数据收集用户的应用流量信息;会话标识信息识别模块,用于识别应用流量信息内用户的会话标识信息;用户名集合生成模块,用于根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合;会话名匹配模块,用于将用户名集合与用户的会话进行匹配,得到完整会话集;有效性判断模块,用于对完整会话集进行有效性判断,根据有效性判断的结果生成会话信息

[0007]为了解决上述问题,本专利技术还提供一种电子设备,电子设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行上述的越权检测中会话信息收集方法

[0008]为了解决上述问题,本专利技术还提供一种计算机可读存储介质,计算机可读存储介
质中存储有至少一个计算机程序,至少一个计算机程序被电子设备中的处理器执行以实现上述的越权检测中会话信息收集方法

[0009]本专利技术实施例通过根据应用数据收集用户的应用流量信息,得到应用流量信息,采用多线程解析的方法,提高了信息收集的效率;根据应用流量信息分析用户的会话标识,得到用户的会话标识信息,可以按照时间顺序进行分析,提高会话收集的准确性;对完整会话集进行有效性判断,根据有效性判断的结果生成会话信息,将判断结果进行展示,可以便于使用者做二次确认和修改,以保证会话信息的准确性

因此本专利技术提出的越权检测中会话信息收集方法

装置

设备及介质,可以解决越权检测技术中会话信息收集效率较低的问题

附图说明
[0010]图1为本专利技术一实施例提供的越权检测中会话信息收集方法的流程示意图;
[0011]图2为本专利技术一实施例提供的根据预先获取的用户的应用数据收集用户的应用流量信息的流程示意图;
[0012]图3为本专利技术一实施例提供的将用户名集合与用户的会话进行匹配,得到完整会话集的流程示意图;
[0013]图4为本专利技术一实施例提供的越权检测中会话信息收集装置的功能模块图;
[0014]图5为本专利技术一实施例提供的实现越权检测中会话信息收集方法的电子设备的结构示意图

[0015]本专利技术目的的实现

功能特点及优点将结合实施例,参照附图做进一步说明

具体实施方式
[0016]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术

[0017]现有越权检测技术存在一套复杂的前置配置,这些配置包括不同用户的角色,用户名,密码,会话信息等各种内容;还有关于当前应用的登录,登出请求等等请求相关信息,导致会话信息解析速度缓慢,会话信息收集的效率较低

本专利技术一实施例提供了一种越权检测中会话信息收集方法,通过根据应用数据收集用户的应用流量信息,得到应用流量信息,采用多线程解析的方法,提高了信息收集的效率

[0018]参照图1所示,为本专利技术一实施例提供的越权检测中会话信息收集方法的流程示意图

在本实施例中,越权检测中会话信息收集方法包括:根据预先获取的用户的应用数据收集用户的应用流量信息;识别应用流量信息内用户的会话标识信息;根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合;将用户名集合与用户的会话进行匹配,得到完整会话集;对完整会话集进行有效性判断,根据有效性判断的结果生成会话信息

[0019]S1、
根据预先获取的用户的应用数据收集用户的应用流量信息

[0020]在一个实施例中,应用数据是用户在登录网页或者应用软件时产生的流量数据或者访问请求,具体的,用户在需要访问的浏览器中输入一个网址,然后进行回车访问;在这个过程中浏览器会发送网络请求,网络请求中包含用户信息

定位
、Session ID(
会话标识
)
等,这些信息即为应用数据;应用流量信息是指用户的访问网址信息

用户标识以及
cookie
名称
(
记录用户登录网站此目录下的数据片段
)


[0021]请参阅图2所示,在一个实施例中,根据预先获取的用户的应用数据收集用户的应用流量信息,包括:
S21、
解析出应用数据内的用户域名地址;
S22、
根据用户域名地址建立用户与目标浏览器之间的通信连接;
S23、
利用通信连接进行流量信息传输,得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种越权检测中会话信息收集方法,其特征在于,所述方法包括:根据预先获取的用户的应用数据收集所述用户的应用流量信息;识别所述应用流量信息内所述用户的会话标识信息;根据所述会话标识信息从预先获取的业务请求信息内遍历得到用户名集合;将所述用户名集合与所述用户的会话进行匹配,得到完整会话集;对所述完整会话集进行有效性判断,根据有效性判断的结果生成会话信息
。2.
如权利要求1所述的越权检测中会话信息收集方法,其特征在于,所述根据预先获取的用户的应用数据收集所述用户的应用流量信息,包括:解析出预先获取的用户的应用数据内的用户域名地址;根据所述用户域名地址建立所述用户与目标浏览器之间的通信连接;利用所述通信连接进行流量信息传输,得到所述用户的应用流量信息
。3.
如权利要求2所述的越权检测中会话信息收集方法,其特征在于,所述利用所述通信连接进行流量信息传输,得到所述应用流量信息,包括:根据所述应用数据生成所述用户的网络协议请求包;利用所述网络协议请求包调用所述目标浏览器的资源文档;利用所述通信连接将所述资源文档所在的服务器端传输至在所述用户所在的客户端进行信息传输并分类处理,得到所述应用流量信息
。4.
如权利要求1所述的越权检测中会话信息收集方法,其特征在于,所述识别所述应用流量信息内所述用户的会话标识信息,包括:根据所述应用流量信息中的访问请求生成时间对所述应用流量信息进行排序,得到流量池;根据所述流量池进行会话收集,得到初始会话信息;利用预先获取的请求流量对所述初始会话信息进行会话标识分析,得到所述用户的会话标识信息
。5.
如权利要求1所述的越权检测中会话信息收集方法,其特征在于,所述将所述用户名集合与所述用户的会话进行匹配,得到完整会话集,包括:提取所述用户的会话内的关键字,得到多个关键字符;将所述用户名集合与所述关键字符进行相似度计算,得到相似值;将所述相似值与预设的相似值阈值进行比较,根据比较的结果对所述会话...

【专利技术属性】
技术研发人员:吴迪万振华王颉李华董燕
申请(专利权)人:深圳开源互联网安全技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1