[發明專利]用于識別應用未授權訪問的方法、裝置以及電子設備在審

申請號：	202010587649.3	申請日：	2020-06-24
公開（公告）號：	CN111859363A	公開（公告）日：	2020-10-30
發明（設計）人：	許祥	申請（專利權）人：	杭州數夢工場科技有限公司
主分類號：	G06F21/45	分類號：	G06F21/45;G06F21/57
代理公司：	北京清亦華知識產權代理事務所(普通合伙) 11201	代理人：	黃海艷
地址：	310024 浙江省杭州***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于識別應用授權訪問方法裝置以及電子設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于識別應用未授權訪問的方法，其特征在于，包括：

獲取目標時間段內的所有請求和響應數據；

基于所述目標時間段內的所有請求和響應數據，生成應用列表，其中，所述應用列表中具有至少一個應用；

識別所述應用列表中的應用在所述目標時間段內是否產生過登錄行為；

如果沒有產生過登錄行為，則判斷所述應用列表中的應用在所述目標時間段內是否被正常使用；

如果所述應用列表中的應用在所述目標時間段內被正常使用，則識別所述應用列表中的應用存在未授權訪問漏洞。

2.如權利要求1所述的方法，其特征在于，所述獲取目標時間段內的所有請求和響應數據，包括：

采用流量鏡像技術、應用上報日志方式或運行時應用自我保護技術，實時獲取所有請求和響應數據；

確定目標時間段；

從實時獲取到的所有請求和響應數據中篩選出目標時間段內的請求數據和響應數據，得到所述目標時間段內的所有請求數據和響應數據。

3.如權利要求1所述的方法，其特征在于，基于所述目標時間段內的所有請求和響應數據，生成應用列表，包括：

對所述目標時間段內的所有請求和響應數據進行解析，以獲取請求數據和響應數據中的應用標識；

根據所述應用標識，確定出所述目標時間段內的每個請求數據的所屬應用、以及所述目標時間段內的每個響應數據的所屬應用；

基于所述應用標識對確定出的所屬應用進行去重，以得到所述應用列表，其中，所述應用列表中包括去重后的所屬應用及其標識。

4.如權利要求1所述的方法，其特征在于，在所述生成應用列表之后，所述方法還包括：

將所述應用列表提供給用戶；

接收所述用戶基于應用定義方式對所述應用列表中的應用進行拆分和聚合的操作；

根據所述操作對所述應用列表中的應用進行拆分和聚合。

5.如權利要求1所述的方法，其特征在于，識別所述應用列表中的應用在所述目標時間段內是否產生過登錄行為，包括：

根據所述應用列表中的應用，對所述目標時間段內的所有請求和響應數據進行分組，以將所述目標時間段內的所有請求和響應數據分組到對應應用；

判斷所述應用列表中每個應用的請求數據和響應數據中是否包含目標識別字段集合中的至少一個識別字段；

若否，則判定沒有產生過登錄行為。

6.如權利要求1所述的方法，其特征在于，判斷所述應用列表中的應用在所述目標時間段內是否被正常使用，包括：

基于所述應用列表中每個應用的請求數據和響應數據，統計不同源IP對所述每個應用的目標接口的訪問次數和訪問時間，其中，所述目標接口為應用的所有接口中除靜態文件接口以外的接口；

根據統計得到的所述目標接口的訪問次數和訪問時間，判斷所述每個應用在所述目標時間段內是否被正常使用。

7.如權利要求1至6中任一項所述的方法，其特征在于，在判斷所述應用列表中的應用在所述目標時間段內被正常使用之后，所述方法還包括：

判斷在所述目標時間段內未產生過登錄行為且被正常使用的應用，是否為敏感應用；

若是，則執行所述識別所述應用列表中的應用存在未授權訪問漏洞的步驟，并進行告警。

8.一種用于識別應用未授權訪問的裝置，其特征在于，包括：

數據獲取模塊，用于獲取目標時間段內的所有請求和響應數據；

應用列表生成模塊，用于基于所述目標時間段內的所有請求和響應數據，生成應用列表，其中，所述應用列表中具有至少一個應用；

登錄行為識別模塊，用于識別所述應用列表中的應用在所述目標時間段內是否產生過登錄行為；

判斷模塊，用于判斷所述應用列表中的應用在所述目標時間段內是否被正常使用；

漏洞識別模塊，用于在所述應用列表中的應用在所述目標時間段內沒有產生過登錄行為且在所述目標時間段內被正常使用時，識別所述應用列表中的應用存在未授權訪問漏洞。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州數夢工場科技有限公司，未經杭州數夢工場科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010587649.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種番茄汁防褐變劑的制備方法及應用
下一篇：車輛的滑行控制方法以及車輛

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】