买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中信银行股份有限公司
摘要:本发明涉及一种基于日志流量数据批量检测越权漏洞方法、系统、电子设备和计算机可读存储介质。所述方法包括:采集测试数据,并将测试数据清洗,将所述清洗数据以及所述测试数据分别发送至后台接口,得到清洗数据报文以及测试数据报文;采用测试工具将所述清洗数据报文以及所述测试数据报文进行字段类参数校验,根据校验结果判断是否进行会话类参数校验,以得出最终测试结果。本申请公开的技术方案能够对越权进行多重检测,精细化报文比对的内容,提高检测准确性,且实现批量检测,提高检测速度。
主权项:1.一种基于日志流量数据批量检测越权漏洞方法,其特征在于,包括:S1、测试数据采集,所述测试数据为系统日志区采集的日志流量数据;S2、测试数据清洗,将所述测试数据进行数据清洗,得到清洗数据,其中采用篡改字段替换进行所述数据清洗;S3、数据发送,将所述清洗数据以及所述测试数据分别发送至后台接口,得到清洗数据报文以及测试数据报文;S4、越权判断,采用测试工具将所述清洗数据报文以及所述测试数据报文按预设规则进行测试得出测试结果,基于所述测试结果判断是否越权。
全文数据:
权利要求:
百度查询: 中信银行股份有限公司 一种基于日志流量数据批量检测越权漏洞方法、系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。