建信金融科技有限责任公司熊文成获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉建信金融科技有限责任公司申请的专利水平越权检测方法及装置获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115460014B 。
龙图腾网通过国家知识产权局官网在2025-07-11发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211176940.7,技术领域涉及:H04L9/40;该发明授权水平越权检测方法及装置是由熊文成;郑志攀;吴若腾;李想;王海设计研发完成,并于2022-09-26向国家知识产权局提交的专利申请。
本水平越权检测方法及装置在说明书摘要公布了:本发明公开了一种水平越权检测方法及装置,应用于网络安全、自动化测试技术领域,该方法包括:接收用户在被测系统的客户端发起的业务请求;基于抓包参数,获得对被测系统抓包的业务数据;基于越权参数特征值,从所述业务数据中识别越权接口,所述越权接口包含越权参数;对所述越权接口涉及到的预配置的编排节点的组合顺序进行流程编排,获得编排流程,所述编排节点包括防重放防篡改编排节点、参数加密编排节点;基于所述编排流程和水平越权漏洞确认参数,进行自动化测试,获得测试结果,所述测试结果包括确定的越权接口。本发明可以实现水平越权检测,尤其针对已做了防重放和防篡改的加固的应用系统或加密的应用系统,检测效果好。
本发明授权水平越权检测方法及装置在权利要求书中公布了:1.一种水平越权检测方法,其特征在于,包括: 接收用户在被测系统的客户端发起的业务请求; 基于抓包参数,获得对被测系统抓包的业务数据;所述抓包参数包括待抓取的域名、待抓取的业务请求的类型、待抓取的业务请求的后缀; 根据越权参数特征值识别出越权参数后,将含有越权参数的接口识别为越权接口; 对所述越权接口涉及到的预配置的编排节点的组合顺序进行流程编排,获得编排流程,所述编排节点包括防重放防篡改编排节点、参数加密编排节点; 基于所述编排流程和水平越权漏洞确认参数,进行自动化测试,获得测试结果,所述测试结果包括确定的越权接口; 水平越权漏洞确认参数包括前后两次返回的长度相同、第二次返回的状态码为预设值、第二次返回的长度大于阈值、第二次返回的数据格式与第一次相同。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人建信金融科技有限责任公司,其通讯地址为:200120 上海市自由贸易试验区银城路99号12层、15层;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号