Processing

Please wait...

Settings

Settings

1. WO2020000723 - ULTRA VIRES VULNERABILITY DETECTION METHOD AND DEVICE

Publication Number WO/2020/000723
Publication Date 02.01.2020
International Application No. PCT/CN2018/107641
International Filing Date 26.09.2018
IPC
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
G06F 21/50 (2013.01)
H04L 29/06 (2006.01)
CPC
G06F 21/50
G06F 2221/2141
Applicants
  • 平安科技(深圳)有限公司 PING AN TECHNOLOGY (SHENZHEN) CO., LTD. [CN/CN]; 中国广东省深圳市 福田区福田街道福安社区益田路5033号平安金融中心23楼 23F, Ping'an Financial Center, No. 5033 Yitian Road, Fu'an Community of Futian Street, Futian District Shenzhen, Guangdong 518000, CN
Inventors
  • 高亭宇 GAO, Tingyu; CN
Agents
  • 广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road, Yuexiu District Guangzhou, Guangdong 510070, CN
Priority Data
201810676244.X27.06.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) ULTRA VIRES VULNERABILITY DETECTION METHOD AND DEVICE
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE VULNÉRABILITÉ À EXCÈS DE POUVOIR
(ZH) 越权漏洞检测方法和装置
Abstract
(EN)
Disclosed is an ultra vires vulnerability detection method and device, the method comprising: triggering, by means of a first account, a plurality of service logics of a system to be detected (S101); respectively obtaining a first service request corresponding to each of the plurality of service logics triggered by means of the first account and first return data corresponding to each first service request, wherein an identity identification parameter in the first service request is an identity identification parameter corresponding to the first account; respectively modifying the identity identification parameter in each first service request to an identity identification parameter corresponding to a second account and respectively obtaining second return data corresponding to each first service request after the identity identification parameters are modified; if there is a second service request in the first service request, determining that the service logic corresponding to the second service request has an ultra vires vulnerability, and a similarity between the first return data and the second return data corresponding to the second service request is greater than a first similarity threshold (S105). The solution can improve the detection efficiency of ultra vires vulnerability detection and reduce the false alarm rate.
(FR)
L'invention concerne un procédé et un dispositif de détection de vulnérabilité à excès de pouvoir, le procédé consistant à : déclencher, au moyen d'un premier compte, une pluralité de logiques de service d'un système à détecter (S101) ; obtenir respectivement une première demande de service correspondant à chaque logique de service de la pluralité de logiques de service déclenchées au moyen du premier compte et des premières données de retour correspondant à chaque première demande de service, un paramètre d'identification d'identité dans la première demande de service étant un paramètre d'identification d'identité correspondant au premier compte ; modifier respectivement le paramètre d'identification d'identité figurant dans chaque première demande de service en un paramètre d'identification d'identité correspondant à un second compte et obtenir respectivement des secondes données de retour correspondant à chaque première demande de service après que les paramètres d'identification d'identité ont été modifiés ; s'il existe une seconde demande de service dans la première demande de service, déterminer que la logique de service correspondant à la seconde demande de service a une vulnérabilité à excès de pouvoir, et qu'une similarité entre les premières données de retour et les secondes données de retour correspondant à la seconde demande de service est supérieure à un premier seuil de similarité (S105). La solution peut améliorer l'efficacité de détection de la détection de vulnérabilité à excès de pouvoir et réduire le taux de fausses alarmes.
(ZH)
一种越权漏洞检测方法和装置,方法包括:通过第一账号触发待检测的系统的多个业务逻辑(S101);分别获取通过第一账号触发的多个业务逻辑中的各个业务逻辑对应的第一业务请求和各个第一业务请求对应的第一返回数据,第一业务请求中的身份识别参数为第一账号对应的身份识别参数;分别将各个第一业务请求中的身份识别参数修改为第二账号对应的身份识别参数,并分别获取修改身份识别参数后的各个第一业务请求对应的第二返回数据;如果第一业务请求中存在第二业务请求,则确定第二业务请求对应的业务逻辑存在越权漏洞,第二业务请求对应的第一返回数据与第二返回数据的相似度大于第一相似阈值(S105)。该方案可提高越权漏洞检测的检测效率并减少误报率。
Latest bibliographic data on file with the International Bureau