动态权限漏洞检测方法、系统、装置及可读存储介质

发明专利有效专利

申请号：
CN201910498983.9
IPC分类号：H04L29/06
申请日期：
2019-06-06
申请人：
深圳开源互联网安全技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	动态权限漏洞检测方法、系统、装置及可读存储介质
申请号	CN201910498983.9	申请日期	2019-06-06
法律状态	授权	申报国家	中国
公开/公告日	2019-09-10	公开/公告号	CN110225031A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	深圳开源互联网安全技术有限公司	申请人地址	广东省深圳市龙华区龙华街道清祥路清湖工业园宝能科技园7栋B座6楼KL单位变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	深圳开源互联网安全技术有限公司	当前权利人	深圳开源互联网安全技术有限公司
发明人	刘海涛;万振华;王颉;李绪勤
代理机构	广州三环专利商标代理有限公司	代理人	张艳美;刘光明

摘要

本发明公开一种动态权限漏洞检测方法、系统、装置及存储介质，动态权限漏洞检测方法通过获取多个用户的用户身份信息及多个用户之一者的操作请求信息和软件接口信息，再分别将各用户的用户身份信息和操作请求信息组成请求模板并发送至软件接口，然后根据各用户对应的接口返回值判断应用软件是否存在权限漏洞，从而实现应用软件权限漏洞的自动化测试；本发明通过比对各用户访问同一软件接口时的接口返回值来判断应用软件是否存在权限漏洞，避免了判断结果的偶然性问题，权限测试准确性更高；而且，本发明仅需获取多个用户之一者的操作请求信息和软件接口信息，权限测试速率高，无需存储所有用户的操作请求信息和软件接口信息，数据存储量少。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供