【技术实现步骤摘要】
本申请属于计算机领域,具体涉及一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法。
技术介绍
1、在web开发领域通常会使用身份验证和授权来保护api安全,即在api调用之前,确保进行身份验证和授权。可以使用基于令牌的身份验证方案,如oauth等,以确保只有经过授权的用户可以访问api应用系统,且为每个不同的用户颁发不同的令牌,用于识别不同的用户身份。
2、当某个用户使用了其他用户的令牌进行访问时,即出现越权访问行为,不具备该权限的人进行了具体该权限的人的操作,造成权限隐患,容易造成信息泄露和系统安全问题;
3、通常判断应用系统是否存在水平或者垂直越权,需要通过实时拦截请求,判断身份鉴权参数是否存在、是否正确、是否有相关的访问权限来判断,此时需要与应用系统发生耦合,无法实现无侵入的旁路形式来实现。
4、另一种方式是通过大数据分析建模,将用户的访问行为做记录,经过长时间规律地数据分析,当数据规模达到一定程度,掌握了一定规律之后,通过模型检测来发现用户是否存在越权访问行为。此方式耗费周期较长,且一旦用于学习建模的数据存在非正常访问,则无法有效地判断出越权行为,最终导致识别错误,为此我们提出一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法。
技术实现思路
1、为了改善相关技术中的问题,本申请提供一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,具有分析判断应用系统部分活跃账号是否存在垂直越权的风险行为的功能,填补了现有技术的空缺。
2、本申请提供一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,采用如下的技术方案:
3、一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,采用如下的技术方案:
4、步骤一、数据获取;
5、步骤二、设立访问规则;
6、步骤三、通过特征分析找出登录api、刷新令牌api并标识;
7、步骤四、判断并找出令牌的自动刷新时间;
8、步骤五、检测分析活跃用户行为;
9、步骤六、持续监测。
10、作为方案的进一步优化,步骤一中,具体步骤为:从应用的http流量中解析获取有效信息,包括http请求头、请求路径、请求体、来源ip、响应状态,并将header、body内容解析成键值对格式,解析出cookie用来标识用户、token令牌来记录用户的身份鉴权值。
11、作为方案的进一步优化,步骤四中,具体步骤为:
12、s1,统计查询一天的用户访问记录并取响应状态正常的数据,使用cookie分组,获取最频繁访问的用户;
13、s2,如果token值始终没有发生改变,则认为应用系统token永久生效;
14、s3,如果token值发生改变,记录token变化前此用户是否成功调用登录api,如果每次token变化都会成功调用登录api,则判断应用系统不存在自动刷新令牌的机制;
15、s4,如果token值发生改变,记录token变化前此用户是否成功调用刷新token的api,如果token变化会调用刷新令牌api,则判断应用系统存在自动刷新令牌的机制;
16、s5,如果存在s4的情况,分析每个用户自动刷新token的时间间隔,通过算法剔除异常数据,分析计算获取近似的token刷新时间取整,认为此数值为token刷新时间。
17、作为方案的进一步优化,步骤五中,如果token永久生效,s1,根据cookie查询,是否存在不同的token,存在不同的token,且在token变化时未成功调用过登录api,则判断发生了越权访问,需要发出告警;
18、s2,根据token查看api访问记录中ip+cookie组合是否一致,存在不同的组合形式,则可能发生了越权访问行为,需要发出告警。
19、作为方案的进一步优化,步骤五中,如果应用系统不存在自动刷新令牌的机制,s1,根据cookie查询,是否存在不同的token,存在,且在token变化时未成功调用过登录api,则判断发生了越权访问,需要发出告警。
20、s2,据token查看api访问记录中ip+cookie组合是否一致,存在不同的组合形式,则判断发生了越权访问行为,需要发出告警。
21、作为方案的进一步优化,步骤五中,如果应用系统存在自动刷新令牌的机制,s1,根据cookie查询,分段查看token刷新节点,如果两个节点时间小于自动刷新时间*3/4,查看此时间范围内是否成功调用过登录接口,否,则判断发生了越权访问行为,需要发出告警;
22、s2,根据token查询api访问记录中ip+cookie组合是否存在多组,存在多组,则判断发生了越权访问行为,需要发出告警。
23、作为方案的进一步优化,步骤六中,具体步骤为:s1,设定监测目标;s2,选择监测工具;s3,根据监测目标,设置监测规则;s4,数据收集。
24、本申请具有以下有益效果:
25、1、通过较为精准地识别出应用系统活跃账号是否存在token替换的垂直越权行为的方法,可以在短时间内、较为精准地识别出系统热点账号是否存在越权访问的风险行为。
26、2、本申请设立访问规则可以帮助防止未经授权的账号或用户角色越权访问系统中的敏感数据或功能。这有助于维护系统的完整性和数据的安全性。
27、说明书附图
28、图1为本专利技术的整体框架原理图。
本文档来自技高网...【技术保护点】
1.一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,方法步骤如下:
2.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤一中,具体步骤为:从应用的HTTP流量中解析获取有效信息,包括HTTP请求头、请求路径、请求体、来源IP、响应状态,并将header、body内容解析成键值对格式,解析出cookie用来标识用户、token令牌来记录用户的身份鉴权值。
3.根据权利要求2所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤四中,具体步骤为:
4.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤五中,如果token永久生效,S1,根据cookie查询,是否存在不同的token,存在不同的token,且在token变化时未成功调用过登录API,则判断发生了越权访问,需要发出告警;
5.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤位五中,如果应用系统
6.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于:步骤五中,如果应用系统存在自动刷新令牌的机制,S1,根据cookie查询,分段查看token刷新节点,如果两个节点时间小于自动刷新时间*3/4,查看此时间范围内是否成功调用过登录接口,否,则判断发生了越权访问行为,需要发出告警;
7.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于:步骤六中,具体步骤为:
...【技术特征摘要】
1.一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,方法步骤如下:
2.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤一中,具体步骤为:从应用的http流量中解析获取有效信息,包括http请求头、请求路径、请求体、来源ip、响应状态,并将header、body内容解析成键值对格式,解析出cookie用来标识用户、token令牌来记录用户的身份鉴权值。
3.根据权利要求2所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤四中,具体步骤为:
4.根据权利要求1所述的一种基于流量数据识别应用中活跃账号是否存在垂直越权的方法,其特征在于,步骤五中,如果token永久生效,s1,根据cookie查询,是否存在不同的token,存在不同的token,且在token变化时未成功调用过...
【专利技术属性】
技术研发人员:孙峰,邱振兴,孙魁,
申请(专利权)人:上海喜数信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。