申请/专利权人：杭州数梦工场科技有限公司

申请日：2020-06-24

公开（公告）日：2024-04-05

公开（公告）号：CN111859363B

主分类号：G06F21/45

分类号：G06F21/45;G06F21/57

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2020.11.17#实质审查的生效;2020.10.30#公开

摘要：本申请公开了一种用于识别应用未授权访问的方法、装置以及电子设备。其中，该方法包括：获取目标时间段内的所有请求和响应数据；基于目标时间段内的所有请求和响应数据，生成应用列表，其中，应用列表中具有至少一个应用；识别应用列表中的应用在目标时间段内是否产生过登录行为；如果没有产生过登录行为，则判断应用列表中的应用在目标时间段内是否被正常使用；如果应用列表中的应用在目标时间段内被正常使用，则识别应用列表中的应用存在未授权访问漏洞。本申请实施例通过采集应用请求数据和响应数据来识别应用未授权访问漏洞，无需为每个应用维护一套未授权漏洞识别规则，更具有通用性，从而保证了识别的能力的同时，又保证了识别通用性。

主权项：1.一种用于识别应用未授权访问的方法，其特征在于，包括：获取目标时间段内的所有请求和响应数据；基于所述目标时间段内的所有请求和响应数据，生成应用列表，其中，所述应用列表中具有至少一个应用；判断所述应用列表中每个应用的请求数据和响应数据中是否包含目标识别字段集合中的至少一个识别字段，若否，则判定没有产生过登录行为；如果没有产生过登录行为，则基于所述应用列表中每个应用的请求数据和响应数据，统计不同源IP对所述每个应用的目标接口的访问次数和访问时间，根据统计得到的所述目标接口的访问次数和访问时间，判断所述应用列表中的每个应用在所述目标时间段内是否被正常使用，其中，所述目标接口为应用的所有接口中除静态文件接口以外的接口；如果所述应用列表中的应用在所述目标时间段内被正常使用，则判断在所述目标时间段内未产生过登录行为且被正常使用的应用是否为敏感应用，若是，则识别所述应用列表中的应用存在未授权访问漏洞。

全文数据：

权利要求：

百度查询： 杭州数梦工场科技有限公司 用于识别应用未授权访问的方法、装置以及电子设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD