-
公开(公告)号:CN117009978A
公开(公告)日:2023-11-07
申请号:CN202310998538.5
申请日:2023-08-09
Applicant: 燕山大学
Abstract: 本发明提供一种基于博弈的Web应用程序访问控制漏洞检测方法,其包括以下步骤:S1、获取Web应用程序输入,设定攻击者和访问者;S2、构建基于动态执行的过程流追踪四元组和基于静态源码的访问控制流分析二元组;S3、构建访问控制博弈模型,实现Web应用程序基于访问控制过程的全面表征;S4、基于访问控制博弈模型,提取访问控制策略,设计攻击博弈策略;S5、构建漏洞检测模型,并设计综合效益验证评估方法,实现访问控制漏洞的检测。本发明能够解析程序访问控制过程,实现对访问控制过程的建模;提取并设计访问策略和博弈策略,实现不同用户的行为模式和策略选择的表征;最后,通过漏洞检测模型,准确地确定出程序中不同类型访问控制权限中的漏洞点。
Search Results
1
records
(took 0.011 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
