【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种越权漏洞的识别方法和装置。
技术介绍
1、
2、现有技术中,针对越权漏洞的识别和防护方法主要有静态分析和动态分析两种。静态分析主要是通过对代码进行分析,找出可能存在的越权漏洞;但是,静态分析存在漏洞检测不全、误报率高等问题。动态分析主要是通过对系统运行时的行为进行监控,找出可能存在的越权漏洞;但是,动态分析存在监控成本高、对系统性能影响大等问题。
3、如何提高系统对越权漏洞的检测能力,是目前需要解决的技术问题。
技术实现思路
1、本专利技术提供一种越权漏洞的识别方法和装置,用以解决现有技术中存在的缺陷。
2、本专利技术提供一种越权漏洞的识别方法,应用于安全监控平台,所述方法包括:
3、在客户端用户登录过程中,获取客户端用户的用户信息;其中,所述用户信息包括客户端当前用户账号的权限信息;
4、基于所述用户信息设置第一用户账号;其中,所述第一用户账号与所述当前用户账号具有相同权限;
5、...
【技术保护点】
1.一种越权漏洞的识别方法,应用于安全监控平台,其特征在于,所述方法包括:
2.根据权利要求1所述的越权漏洞的识别方法,其特征在于,所述访问请求中包含有多个参数;
3.根据权利要求1或2所述的越权漏洞的识别方法,其特征在于,在验证通过的情况下,确认存在越权漏洞之后,所述方法还包括:
4.根据权利要求3所述的越权漏洞的识别方法,其特征在于,所述根据所述越权漏洞,执行相应的防护措施,具体包括:
5.根据权利要求3所述的越权漏洞的识别方法,其特征在于,通过访问控制列表存储具有访问权限的用户账号;
6.根据权利要求1...
【技术特征摘要】
1.一种越权漏洞的识别方法,应用于安全监控平台,其特征在于,所述方法包括:
2.根据权利要求1所述的越权漏洞的识别方法,其特征在于,所述访问请求中包含有多个参数;
3.根据权利要求1或2所述的越权漏洞的识别方法,其特征在于,在验证通过的情况下,确认存在越权漏洞之后,所述方法还包括:
4.根据权利要求3所述的越权漏洞的识别方法,其特征在于,所述根据所述越权漏洞,执行相应的防护措施,具体包括:
5.根据权利要求3所述的越权漏洞的识别方法,其特征在于,通过访问控制列表存储具有访问权限的用户账号;
6.根据权利要求1所述的越权漏洞的识别方...
【专利技术属性】
技术研发人员:顿壮壮,孟庆飞,姜强,汤志刚,李晨曦,李岳桥,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。