基于大模型驱动的应用逻辑漏洞检测方法技术

本发明专利技术提供基于大模型驱动的应用逻辑漏洞检测方法，涉及网络安全技术领域，所述方法包括：步骤1，在互联网入口处集中采集所有网络应用的访问请求数据，所述访问请求数据包括获取请求和提交请求，并对访问请求数据进行预处理，形成访问请求数据集；步骤2，利用预训练语言模型对访问请求数据集进行分词处理，提取语义部分并生成标记序列；通过动态嵌入将标记序列转换为稠密向量表示。本发明专利技术通过大模型转化向量并计算相似度划分区域、布设监测请求生成修正系数调整矩阵后聚类识别异常，能精准定位潜在逻辑漏洞攻击行为，为网络应用安全响应提供可靠依据。

【技术实现步骤摘要】

本专利技术涉及网络安全，特别是指基于大模型驱动的应用逻辑漏洞检测方法。

技术介绍

1、在银行业务web应用逻辑漏洞检测中，基于规则和静态特征匹配的方法应用仍较广，依赖已知攻击特征库，对多数常规攻击有一定效果，但在业务逻辑复杂、请求语义相近下适用性受影响，比如检测越权访问时，银行个人网银用户正常查询自身账户订单，与攻击者通过抓包篡改参数查询他人账户订单的请求，二者参数结构、静态特征差异较小，仅依靠现有规则，可能容易出现误报或漏报情况；在检测顺序绕过时，银行线上转账的正常流程请求（先发送转账发起请求，再发送验证请求），与攻击者跳过验证步骤直接发送的转账请求，静态特征也较为相似，同样可能面临类似的误漏报问题。

2、部分改进方法引入了简单语义相似度计算，在一定程度上提升了对相似请求的区分能力，但多数改进方法未能充分考虑请求之间的动态时序关联与上下文依赖，例如，攻击者若调整越权查询他人账户余额的请求间隔，或是调整线上贷款申请的步骤顺序、跳过资质审核直接发送额度审批请求，以此绕过步骤时间差，现有方法就可能难以检测到这类行为，因此，现有技术在识别银行业务中带本文档来自技高网...

【技术保护点】

1.基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤1包括：

3.根据权利要求2所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤2包括：

4.根据权利要求3所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤202包括：

5.根据权利要求4所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤3包括：

6.根据权利要求5所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤4包括：<...

【技术特征摘要】

1.基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤1包括：

3.根据权利要求2所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤2包括：

4.根据权利要求3所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤202包括：

5.根据权利要求4所述的基于大模型驱动的应用逻辑漏洞检测方法，其特征在于，所述步骤3包括：

6...

【专利技术属性】
技术研发人员：罗喆帅，沈世珺，
申请(专利权)人：上海银行股份有限公司，
类型：发明
国别省市：