[發明專利]一種基于被動掃描的邏輯漏洞檢測方法在審
| 申請號: | 202111551309.6 | 申請日: | 2021-12-21 |
| 公開(公告)號: | CN114329481A | 公開(公告)日: | 2022-04-12 |
| 發明(設計)人: | 吳炎臻;李佩澤;田鵬旭 | 申請(專利權)人: | 上海矢安科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 200135 上海市浦東新區*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 被動 掃描 邏輯 漏洞 檢測 方法 | ||
1.本發明為達到邏輯漏洞檢測目的,需要以中間人攻擊方式接入到客戶端與服務器通信流量中,通過使用三種不同賬號狀態,分別為未登錄狀態的賬號、A用戶權限的賬號、B用戶權限的賬號,去請求同一個API報文,根據返回的內容差異進行評估,計算可能存在邏輯漏洞的概率以及可能存在敏感信息泄露的內容,再綜合所處業務場景最后得出一個風險值。
2.首先需要闡述其中所涉及到的算法原理:
1、RDC(Removing Dynamic Content):
RDC為去動態內容算法,主要用于去除頁面無效的動態響應內容,減少對FH以及SIMHash算法的輸入干擾;其核心計算公式可歸納如下:
Rn表示第N次請求返回去動態值,需要請后兩次請求的返回內容近似相同,可得到一個去動態相似的值
2、FH(Fuzzy Hashing)
將頁面內容通過模糊哈希計算取值
3、SIMHash(Simailer Hashing)
計算兩個文本內容的哈夫曼長度
4、TF-IDF(term frequency–inverse document frequency)
TF-IDF有兩部分算法組成,詞頻(term frequency,tf)指的是某一個給定的詞語在該文件中出現的頻率;這個數字是對詞數(term count)的歸一化,以防止它偏向長的文件;(同一個詞語在長文件里可能會比短文件有更高的詞數,而不管該詞語重要與否)對于在某一特定文件里的詞語tij來說,它的重要性可表示為:
以上式子中nij是該詞在文件dj中的出現次數,而分母則是在文件dj中所有字詞的出現次數之和
逆向文件頻率(inverse document frequency,idf)是一個詞語普遍重要性的度量。
3.某一特定詞語的idf,可以由總文件數目除以包含該詞語之文件的數目,再將得到的商取以10為底的對數得到:
其中:
|D|:語料庫中的文件總數
|{j:ti∈dj}|:包含詞語tj的文件數目(即nij≠0的文件數目)如果詞語不在資料中,就導致分母為零,因此一般情況下使用1+|{j:ti∈dj}| 然后可得
tfidfij = tfij X idfi
通過詞頻-逆向文件頻率 算法可用于判斷敏感信息在頁面中泄露的程度。
4.結合上訴算法,應用到檢測中可得邏輯漏洞檢測流程圖(參考圖一),具體的流程說明如下:
(1) 被動掃描器通過網關獲得輸入流量,去除無關的靜態內容(如js、圖片已經靜態的HTML頁面)
(2) 接著進入API邏輯判斷,邏輯漏洞大多發生于API相關請求鏈接中,這步主要用于再次去重無用關鍵內容
(3) 再進入動態業務檢測功能,確定其為有效的請求
(4) 接著載入另外兩種不同狀態的賬號,進入邏輯漏洞判斷
(5) 根據得分的高低,確定是否進入到具體的場景識別中
(6)最后到達權值復算的邏輯,給出存在邏輯漏洞的概率分值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海矢安科技有限公司,未經上海矢安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111551309.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:雙向雙面電連接器
- 下一篇:基于區塊鏈的公積金繳存證明方法和系統
