买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海交通大学申请的专利自动化的越权漏洞检测系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119473897B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411591306.9，技术领域涉及：G06F11/3668；该发明授权自动化的越权漏洞检测系统及方法是由邵之凯;易平;吴越设计研发完成，并于2024-11-08向国家知识产权局提交的专利申请。

本自动化的越权漏洞检测系统及方法在说明书摘要公布了：一种自动化的越权漏洞检测系统及方法，包括：用户行为收集模块、用户行为图分析模块、攻击用例生成模块、执行与报告模块，本发明基于功能测试的用户行为，实现系统的统筹性分析，生成用户组行为图并执行剪枝、子图划分、功能点公共点分割、关键路径发现，更加高效且精确地生成针对越权漏洞的测试用例，过滤大量无用测试用例，自动化执行用例，利用去公共子树的页面相似性计算方法判断测试执行结果、反馈检测结果，极大提高了越权漏洞的检测的效率、精准度。

本发明授权自动化的越权漏洞检测系统及方法在权利要求书中公布了：1.一种自动化的越权漏洞检测系统，其特征在于，包括：用户行为收集模块、用户行为图分析模块、攻击用例生成模块、执行与报告模块，其中：用户行为收集模块获取用户在待测系统的正常操作及流量信息，整理成用户行为流集合；用户行为图分析模块将用户行为流集整合生成用户行为图，并对用户行为图进行预处理与分析操作；攻击用例生成模块根据图特征提取脆弱点并针对越权漏洞脆弱点生成测试用例，进行攻击性修改；执行与报告模块具体执行攻击用例并对对攻击用例产生的结果页面进行分析，得出漏洞检测结论并生成完整的检测报告； 所述的用户行为流集合整合是指，针对用户行为流中的页面节点进行页面公共子树提取、基于公共子树去除的页面节点聚类、用户行为聚类，让多条用户行为流组成完整但存在大量重复与干扰边的用户行为图，其中干扰边是指开发者提供的与正常的业务流程关系无关的边； 所述的用户行为图是指：针对某一个待测平台中的用户角色，构建的用户可访问页面、可执行操作、页面间的跳转行为三者组成的，用来描述用户正常操作下的实际权限能力的图拓扑数据结构，该图拓扑中的点为待测系统的用户可访问页面，其中包含可执行的用户行为操作作为节点属性，边为造成页面跳转的用户行为； 所述的攻击性修改是指：对越权漏洞脆弱点包含的流量进行针对越权的攻击性篡改； 所述的根据图特征提取脆弱点是指：包含了垂直越权和水平越权的常见触发案例中拥有的特征，包括不同用户组之间的节点差异、边差异、节点上的不同操作位置的用户行为、位于各用户行为图子图中的边缘节点、子图间的分界页面节点、上述节点中存在相关信息的用户行为功能和出现频率高的或入度和出度低于值的长链路。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学，其通讯地址为：200240 上海市闵行区东川路800号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。