[发明专利]一种基于状态偏离分析的访问控制漏洞检测方法及系统在审
| 申请号: | 202111524450.7 | 申请日: | 2021-12-14 |
| 公开(公告)号: | CN114417346A | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 魏强;王允超;武泽慧;马琪灿;王新蕾;周国淼 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L9/40 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 张立强 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于状态偏离分析的访问控制漏洞检测方法及系统,该方法包括:将Web应用程序的源代码作为输入,通过静态分析提取出站点地图以及代码中包含的预期行为逻辑,然后将生成的站点地图作为动态分析的引导,并输入多角色多用户的登录凭据,用以获得不同登录状态下的HTTP请求与响应;使用有限状态机FSM对Web应用程序进行建模,将访问控制漏洞的发现形式化为预期FSM行为模型和实际FSM行为模型之间的差异性比对,识别出访问控制漏洞并生成漏洞报告。本发明能够检测出静态分析难以发现的复杂逻辑,而且指向性的功能测试也会使得检测效率大幅度提高,能够实现全路径覆盖。 | ||
| 搜索关键词: | 一种 基于 状态 偏离 分析 访问 控制 漏洞 检测 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111524450.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种不同金属材料间的高强度粘接剂及粘接工艺方法
- 下一篇:一种美人鱼机构
