首页> 中国专利> 基于IAST测试工具动态检测垂直越权的方法及系统

基于IAST测试工具动态检测垂直越权的方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于IAST测试工具动态检测垂直越权的方法及系统，其中，方法包括如下步骤：S1、通过IAST测试工具插桩用户代码；S2、将每条用户请求分别与其所对应的请求权限绑定；S3、获取用户请求所经过的方法链，并存储到数据库中；S4、对数据库中存储的所述方法链建立检测模型；S5、实时监听用户请求流程；S6通过所述检测模型判断所述请求所执行的方法链是否存在越权问题；根据上述检测过程可知，通过IAST测试工具对属于用户代码内的方法链的追踪和通过学习算法对检测模型的建立，使得测试软件的权限可深入到待测试应用程序的代码的内部，从而帮助用于发现方法级别的权限问题。

著录项

公开/公告号CN110598418B

专利类型发明专利
公开/公告日2020-10-16

原文格式PDF
申请/专利权人深圳开源互联网安全技术有限公司;
展开▼

申请/专利号CN201910855861.0
发明设计人刘海涛;万振华;王颉;董燕;李华;
展开▼

申请日2019-09-10
分类号G06F21/57(20130101);G06F11/36(20060101);
代理机构44202 广州三环专利商标代理有限公司;
代理人张艳美;赵贯杰
地址 518000 广东省深圳市龙华区龙华街道清祥路清湖工业园宝能科技园7栋B座6楼KL单位
入库时间 2022-08-23 11:17:27

相似文献

专利
中文文献
外文文献

1. 基于IAST测试工具动态检测垂直越权的方法及系统 [P] . 中国专利： CN110598418B . 2020.10.16
2. 基于IAST测试工具动态检测水平越权的方法及系统 [P] . 中国专利： CN110688659B . 2020.10.16
3. Method, system and article of manufacture for testing a software application having a text-based screen with a test tool for a software application having a graphical user interface which uses objects [P] . 美国专利： US7392506B2 . 2008-06-24

机译：用测试工具测试具有基于文本的屏幕的软件应用程序的方法，系统和制品，该测试工具用于具有使用对象的图形用户界面的软件应用程序的测试工具
4. Method, system and article of manufacture for testing a software application having a text-based screen with a test tool for a software application having a graphical user interface which uses objects [P] . 美国专利： US2006022972A1 . 2006-02-02

机译：用测试工具测试具有基于文本的屏幕的软件应用程序的方法，系统和制品，该测试工具用于具有使用对象的图形用户界面的软件应用程序的测试工具
5. Method for controlling active/semi-active vertical-dynamic system e.g. active body control, in wheel suspension of two-lane four-wheel motor car, involves detecting vertical track profile and lengthwise-lying track profile [P] . 德国专利： DE102010029947A1 . 2011-12-15

机译：控制主动/半主动垂直动态系统的方法，例如在两车道四轮汽车的车轮悬架中的主动车身控制，涉及检测垂直轨道轮廓和纵向放置的轨道轮廓