[发明专利]一种基于接口画像的水平越权访问敏感数据风险的检测方法有效
| 申请号: | 202111039228.8 | 申请日: | 2021-09-06 |
| 公开(公告)号: | CN113722740B | 公开(公告)日: | 2023-07-28 |
| 发明(设计)人: | 栾尚聪;杨梦月 | 申请(专利权)人: | 全知科技(杭州)有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 杭州奇炬知识产权代理事务所(特殊普通合伙) 33393 | 代理人: | 贺心韬 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于接口画像的水平越权访问敏感数据风险的检测方法,涉及通信技术领域,解决了目前由于水平越权攻击在API接口调用过程中的请求/响应参数等特征上,其与正常用户发起的正常请求特征无明显差异,因此传统的安全产品无法实现有效检测的技术问题。本技术方案包括离线接口画像过程和实时风险检测过程,离线接口画像过程依据水平越权接口的访问特征,识别出可能存在水平越权风险的接口及其调用上下文信息,实时风险检测过程将基于本过程提供的信息进行风险评估。本发明通过分析WEB流量事件有效检测其中涉及的水平越权访问敏感数据行为风险,具备高准确性的实时水平越权访问敏感数据风险的检测逻辑。 | ||
| 搜索关键词: | 一种 基于 接口 画像 水平 越权 访问 敏感数据 风险 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于全知科技(杭州)有限责任公司,未经全知科技(杭州)有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111039228.8/,转载请声明来源钻瓜专利网。
- 上一篇:光波导结构和显示装置
- 下一篇:线性谐振致动器控制器
