首页> 中国专利> 基于IAST测试工具动态检测水平越权的方法及系统

基于IAST测试工具动态检测水平越权的方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于IAST测试工具动态检测水平越权的方法及系统，其中，方法包括如下步骤：S1、利用IAST测试工具和插桩技术，追踪用户程序与数据库交互的SQL语句；S2、绑定请求与请求权限；S3、根据步骤S1获取该请求下所有执行的SQL语句并存储；S4、对获取到的SQL语句进行解析；S5、对步骤S4中生成的数据进行加权计算并生成检测模型；S6、实时监听用户请求流程；S7、采用检测模型对用户发送的请求进行权限验证，以判断请求所执行的语句是否存在水平越权问题；本发明通过对SQL语句的数据库资源解析和检测模型的结合，可使得检测软件深入到应用程序的代码内部，可以更精准的定位水平越权漏洞。

著录项

公开/公告号CN110688659B

专利类型发明专利
公开/公告日2020-10-16

原文格式PDF
申请/专利权人深圳开源互联网安全技术有限公司;
展开▼

申请/专利号CN201910855342.4
发明设计人刘海涛;万振华;王颉;董燕;李华;
展开▼

申请日2019-09-10
分类号G06F21/57(20130101);G06F11/36(20060101);
代理机构44202 广州三环专利商标代理有限公司;
代理人张艳美;赵贯杰
地址 518000 广东省深圳市龙华区龙华街道清祥路清湖工业园宝能科技园7栋B座6楼KL单位
入库时间 2022-08-23 11:17:27

相似文献

专利
中文文献
外文文献

1. 基于IAST测试工具动态检测水平越权的方法及系统 [P] . 中国专利： CN110688659B . 2020.10.16
2. 基于IAST测试工具动态检测垂直越权的方法及系统 [P] . 中国专利： CN110598418B . 2020.10.16
3. Method, system and article of manufacture for testing a software application having a text-based screen with a test tool for a software application having a graphical user interface which uses objects [P] . 美国专利： US7392506B2 . 2008-06-24

机译：用测试工具测试具有基于文本的屏幕的软件应用程序的方法，系统和制品，该测试工具用于具有使用对象的图形用户界面的软件应用程序的测试工具
4. Method, system and article of manufacture for testing a software application having a text-based screen with a test tool for a software application having a graphical user interface which uses objects [P] . 美国专利： US2006022972A1 . 2006-02-02

机译：用测试工具测试具有基于文本的屏幕的软件应用程序的方法，系统和制品，该测试工具用于具有使用对象的图形用户界面的软件应用程序的测试工具
5. System, method, and computer-readable medium for providing a dynamic view and testing tool of power cabling of a multi-chassis computer system [P] . 美国专利： US9646112B2 . 2017-05-09

机译：用于提供多机箱计算机系统的电源布线的动态视图和测试工具的系统，方法和计算机可读介质