一种基于接口画像的水平越权访问敏感数据风险的检测方法
基本信息
| 申请号 | CN202111039228.8 | 申请日 | - |
| 公开(公告)号 | CN113722740A | 公开(公告)日 | 2021-11-30 |
| 申请公布号 | CN113722740A | 申请公布日 | 2021-11-30 |
| 分类号 | G06F21/60(2013.01)I;G06F21/62(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 栾尚聪;杨梦月 | 申请(专利权)人 | 全知科技(杭州)有限责任公司 |
| 代理机构 | 杭州奇炬知识产权代理事务所(特殊普通合伙) | 代理人 | 贺心韬 |
| 地址 | 310000浙江省杭州市余杭区仓前街道仓兴路1号2幢204B室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于接口画像的水平越权访问敏感数据风险的检测方法,涉及通信技术领域,解决了目前由于水平越权攻击在API接口调用过程中的请求/响应参数等特征上,其与正常用户发起的正常请求特征无明显差异,因此传统的安全产品无法实现有效检测的技术问题。本技术方案包括离线接口画像过程和实时风险检测过程,离线接口画像过程依据水平越权接口的访问特征,识别出可能存在水平越权风险的接口及其调用上下文信息,实时风险检测过程将基于本过程提供的信息进行风险评估。本发明通过分析WEB流量事件有效检测其中涉及的水平越权访问敏感数据行为风险,具备高准确性的实时水平越权访问敏感数据风险的检测逻辑。 |
