System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 访问请求的越权检测方法、装置、设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>南方电网数字电网集团信息通信科技有限公司专利>正文

访问请求的越权检测方法、装置、设备及存储介质制造方法及图纸

技术编号:41215916 阅读:4 留言:0更新日期:2024-05-09 23:37
本发明专利技术公开了一种访问请求的越权检测方法、装置、设备及存储介质。该方法包括:接收访问请求,确定与所述访问请求关联的访问行为日志数据;基于应用程序接口资产表对所述访问行为日志数据进行检测,以得到与所述访问请求对应的权限判断结果,其中,所述应用程序接口资产表基于与流量数据关联的目标访问属性数据预先构建;基于所述权限判断结果和所述访问行为日志数据确定与所述访问请求对应的越权访问行为数据。取到了准确地检测越权行为,提高了安全风险检测的准确性和效率有益效果。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据安全,尤其涉及一种访问请求的越权检测方法、装置、设备及存储介质


技术介绍

1、随着信息技术的飞速发展,应用程序编程接口在各行各业中扮演着日益重要的角色。应用程序编程接口为不同系统之间的数据交流提供了标准化的接口。

2、然而,随之而来的是应用程序编程接口安全性面临的挑战,尤其是账号越权访问问题。当恶意用户或未授权用户通过应用程序编程接口访问获取未授权的信息或执行未经授权的操作时,可能导致敏感数据泄露、系统瘫痪等严重后果。


技术实现思路

1、本专利技术提供了一种访问请求的越权检测方法、装置、设备及存储介质,以解决越权访问检测准确性较低,导致敏感数据泄露、系统瘫痪的问题。

2、根据本专利技术的一方面,提供了一种访问请求的越权检测方法,该方法包括:

3、接收访问请求,确定与所述访问请求关联的访问行为日志数据;

4、基于应用程序接口资产表对所述访问行为日志数据进行检测,以得到与所述访问请求对应的权限判断结果,其中,所述应用程序接口资产表基于与流量数据关联的目标访问属性数据预先构建;

5、基于所述权限判断结果和所述访问行为日志数据确定与所述访问请求对应的越权访问行为数据。

6、根据本专利技术的另一方面,提供了一种访问请求的越权检测装置,该装置包括:

7、请求接收模块,用于接收访问请求,确定与所述访问请求关联的访问行为日志数据;

8、权限判断模块,用于基于应用程序接口资产表对所述访问行为日志数据进行检测,以得到与所述访问请求对应的权限判断结果,其中,所述应用程序接口资产表基于与流量数据关联的目标访问属性数据预先构建;

9、越权分析模块,用于基于所述权限判断结果和所述访问行为日志数据确定与所述访问请求对应的越权访问行为数据。

10、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:

11、至少一个处理器;以及

12、与所述至少一个处理器通信连接的存储器;其中,

13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的访问请求的越权检测方法。

14、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的访问请求的越权检测方法。

15、本专利技术实施例的技术方案,通过接收访问请求,确定与所述访问请求关联的访问行为日志数据;建立访问请求和访问行为日志数据之间的关系;然后,基于应用程序接口资产表对所述访问行为日志数据进行检测,以得到与所述访问请求对应的权限判断结果,其中,所述应用程序接口资产表基于与流量数据关联的目标访问属性数据预先构建;构建应用程序接口资产表对每个应用程序接口资产的精细化管理,基于应用程序接口资产表对所述访问行为日志数据进行检测,确保了账号只能访问其具备合法权限的应用程序接口,最后,基于所述权限判断结果和所述访问行为日志数据确定与所述访问请求对应的越权访问行为数据,解决了越权访问检测准确性较低,导致敏感数据泄露、系统瘫痪的问题,取到了准确地检测越权行为,提高了安全风险检测的准确性和效率有益效果。

16、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种访问请求的越权检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述接收访问请求,确定与所述访问请求关联的访问行为日志数据,包括:

3.根据权利要求1所述的方法,其特征在于,所述应用程序接口资产表基于目标访问属性数据预先构建,包括:

4.根据权利要求1所述的方法,其特征在于,所述基于预先构建的应用程序接口资产表对所述访问行为日志数据进行检测,以得到与所述访问请求对应的权限判断结果,包括:

5.根据权利要求4所述的方法,其特征在于,所述在所述应用程序接口资产表中确定与所述访问行为日志数据对应的权限信息数据,包括:

6.根据权利要求1所述的方法,其特征在于,所述基于所述权限判断结果和所述访问行为日志数据确定与所述访问请求对应的越权访问行为数据,包括:

7.根据权利要求1所述的方法,其特征在于,在所述基于所述权限判断结果确定与访问请求对应的越权访问行为数据之后,还包括:

8.一种访问请求的越权检测装置,其特征在于,包括:

9.一种电子设备,其特征在于,所述电子设备包括:

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的访问请求的越权检测方法。

...

【技术特征摘要】

1.一种访问请求的越权检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述接收访问请求,确定与所述访问请求关联的访问行为日志数据,包括:

3.根据权利要求1所述的方法,其特征在于,所述应用程序接口资产表基于目标访问属性数据预先构建,包括:

4.根据权利要求1所述的方法,其特征在于,所述基于预先构建的应用程序接口资产表对所述访问行为日志数据进行检测,以得到与所述访问请求对应的权限判断结果,包括:

5.根据权利要求4所述的方法,其特征在于,所述在所述应用程序接口资产表中确定与所述访问行为日志数据对应的权限信息数据,包括:...

【专利技术属性】
技术研发人员:金浩曾子峰邹洪张佳发许伟杰陈锋江家伟
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有