本發(fā)明公開(kāi)了一種基于提升樹(shù)的分類(lèi)模型的越權(quán)漏洞檢測(cè)方法，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該基于提升樹(shù)的分類(lèi)模型的越權(quán)漏洞檢測(cè)方法，包括以下步驟：通過(guò)被動(dòng)掃描獲取目標(biāo)系統(tǒng)流量；對(duì)目標(biāo)網(wǎng)站進(jìn)行收集特征,根據(jù)提升樹(shù)的分類(lèi)模型計(jì)算得出模型函數(shù)FM(x)；遍歷獲取的請(qǐng)求,把樣本特征值值代入模型函數(shù)FM(x)中,查看返回結(jié)果是否為1來(lái)判斷該請(qǐng)求是否合規(guī)。按照上述實(shí)現(xiàn)步驟得到的越權(quán)漏洞檢測(cè)結(jié)果會(huì)比傳統(tǒng)的流量未經(jīng)清洗直接進(jìn)行越權(quán)判斷的結(jié)果更加精準(zhǔn)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更具體的說(shuō)是涉及一種基于提升樹(shù)的分類(lèi)模型的越權(quán)漏洞檢測(cè)方法。

背景技術(shù)

在網(wǎng)絡(luò)安全領(lǐng)域，越權(quán)漏洞是web應(yīng)用常見(jiàn)的業(yè)務(wù)邏輯漏洞之一。它的形成原因是由于服務(wù)器端對(duì)客戶(hù)端提出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求過(guò)分信任，忽略了對(duì)該用戶(hù)訪(fǎng)問(wèn)權(quán)限的判定。傳統(tǒng)的人工越權(quán)漏洞檢測(cè)方法耗費(fèi)時(shí)間較長(zhǎng)，檢測(cè)人員需要進(jìn)行大量的重復(fù)性工作，導(dǎo)致了檢測(cè)效率極為低下。一些web應(yīng)用漏洞檢測(cè)商業(yè)工具如IBM的AppScan、Acunetix WebVulnerability Scanner、HP的WebInspect等針對(duì)一些常規(guī)漏洞如XSS，SQL注入等有很完備的漏洞發(fā)現(xiàn)以及解決辦法。

又比如公開(kāi)的專(zhuān)利申請(qǐng)文件“201510728727.6”，名為“web訪(fǎng)問(wèn)的越權(quán)漏洞檢測(cè)方法及裝置”中，給出了類(lèi)似解決方案，但是它們對(duì)于某些由于Web應(yīng)用業(yè)務(wù)邏輯上處理不當(dāng)而產(chǎn)生的安全問(wèn)題如越權(quán)問(wèn)題欠缺發(fā)現(xiàn)能力或者是產(chǎn)生大量誤報(bào)信息。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于提升樹(shù)的分類(lèi)模型的越權(quán)漏洞檢測(cè)方法，以期解決越權(quán)漏洞檢測(cè)的問(wèn)題，該問(wèn)題缺陷的技術(shù)實(shí)質(zhì)是進(jìn)行越權(quán)漏洞掃描的流量沒(méi)有進(jìn)行清洗，因此導(dǎo)致漏測(cè)或者誤報(bào)。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種基于提升樹(shù)的分類(lèi)模型的越權(quán)漏洞檢測(cè)方法，包括以下步驟：

通過(guò)被動(dòng)掃描獲取目標(biāo)系統(tǒng)流量；

對(duì)目標(biāo)網(wǎng)站進(jìn)行收集特征,根據(jù)提升樹(shù)的分類(lèi)模型計(jì)算得出模型函數(shù)FM(x)；

遍歷獲取的請(qǐng)求,把樣本特征值值代入模型函數(shù)FM(x)中,查看返回結(jié)果是否為1來(lái)判斷該請(qǐng)求是否合規(guī)。

進(jìn)一步的，所述通過(guò)被動(dòng)掃描獲取目標(biāo)系統(tǒng)流量，包括：通過(guò)被動(dòng)掃描的方式，搜集訪(fǎng)問(wèn)目標(biāo)系統(tǒng)的所有http請(qǐng)求，將獲取的所有請(qǐng)求存儲(chǔ)在數(shù)據(jù)庫(kù)中。

進(jìn)一步的，所述特征包括：訪(fǎng)問(wèn)量，訪(fǎng)問(wèn)行為，參數(shù)類(lèi)型，返回類(lèi)型，敏感信息占比，特定信息占比，請(qǐng)求成功率。

進(jìn)一步的，所述FM(x)的計(jì)算方法如下:

根據(jù)請(qǐng)求特征構(gòu)建決策樹(shù)Tree1；

根據(jù)構(gòu)建的Tree1預(yù)測(cè)結(jié)果計(jì)算殘差；

根據(jù)計(jì)算得到的殘差構(gòu)建決策樹(shù)Tree2；

以此類(lèi)推，最后對(duì)所有決策樹(shù)Tree進(jìn)行線(xiàn)性加法運(yùn)算，得到最終的模型：

其中，x為被動(dòng)掃描獲取的請(qǐng)求根據(jù)權(quán)重計(jì)算方式得到的值；

θm為決策樹(shù)的參數(shù)；

T(x；θm)表示決策樹(shù)。

進(jìn)一步的，所述殘差的計(jì)算方式如下：

r_mi＝y(tǒng)_i-r_m-1(i) 式2

其中，r_mi表示殘差；

Yi表示被動(dòng)掃描獲取的請(qǐng)求根據(jù)權(quán)重計(jì)算方式得到的值；

r_m-1(i)表示上一輪殘差。