1.一種基于提升樹的分類模型的越權漏洞檢測方法，其特征在于，包括以下步驟：

通過被動掃描獲取目標系統流量；通過被動掃描的方式，搜集訪問目標系統的所有http請求，將獲取的所有請求存儲在數據庫中；

收集目標網站特征,根據需求從http請求業務中提取特征，用于分類器的學習，根據提升樹的分類模型計算得出模型函數FM(x)；

遍歷獲取的http請求,把樣本特征值代入模型函數FM(x)中,查看返回結果是否為1來判斷該請求是否合規；將清洗后的請求，通過替換、刪除之前預設的用戶權限校驗值，通過比對response與改變之前是否有變化進行越權漏洞的檢測；

所述FM(x)的計算方法如下:

根據http請求特征構建決策樹Tree1；

根據構建的Tree1預測結果計算殘差，決策樹Tree1的殘差＝真實值-預測值；

根據上述計算得到的殘差構建決策樹Tree2；

決策樹Tree2一直到決策樹Tree m的殘差＝真實值-上一輪決策樹Tree(m-1)的殘差；m表示樹的個數；

所述殘差的計算方式如下：

r_mi＝y_i-r_(m-1)i

其中，r_mi表示殘差；i＝1,2,…,m；

Yi表示被動掃描獲取的請求根據權重計算方式得到的值,即真實值；權重的分配根據業務進行業務權重設置；

r_m-1(i)表示上一輪殘差；

以此類推，最后對所有決策樹Tree進行線性加法運算，得到最終的模型：

其中，x為被動掃描獲取的請求根據權重計算方式得到的值；

θm為決策樹的參數；決策樹的參數即為特征值根據權重系數計算出的值減去殘差的值；

T(x；θm)表示決策樹，T函數就是把所有樹參數組合成決策樹的一個過程函數。