一种越权检测中会话信息收集方法、装置、设备及介质与流程

本发明涉及越权检测，尤其涉及一种越权检测中会话信息收集方法、装置、设备及介质。

背景技术：

1、越权缺陷漏洞是web应用常见的业务逻辑漏洞之一，它的形成原因是服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定。相比较一些传统的漏洞而言，传统漏洞都有具体且通用的产生原因，可以根据产生原因将攻击方式枚举出来，但是越权漏洞是和不同应用的业务逻辑以及代码的实现紧密的结合在一起的，这就意味着不同的应用有着不同的使用场景和业务情况，进而导致越权问题发生的原因也各不相同。

2、对于越权缺陷漏洞的解决关键是对于越权漏洞进行越权检测，一般采用黑盒检测方式来实现，在实现过程中必不可少的一点就是会话(用户信息)的收集；传统会话收集需要用户手动输入，要提前输入好用户信息(用户名、密码、用户角色配置等)以及这些用户的会话信息内容，往往需要消耗很多时间成本以及人力资源；同时，人工进行会话收集会受到实际应用场景的局限，只适用于指定应用场景。综上所述，现有越权检测技术存在会话信息收集效率较低的问题。

技术实现思路

1、本发明提供一种越权检测中会话信息收集方法、装置、设备及介质，其主要目的在于解决越权检测技术中会话信息收集效率较低的问题。

2、为实现上述目的，本发明提供的一种越权检测中会话信息收集方法，包括：根据预先获取的用户的应用数据收集用户的应用流量信息；识别应用流量信息内用户的会话标识信息；根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合；将用户名集合与用户的会话进行匹配，得到完整会话集；对完整会话集进行有效性判断，根据有效性判断的结果生成会话信息。

3、为了解决上述问题，本发明还提供一种越权检测中会话信息收集装置，装置包括：应用流量信息收集模块，用于根据预先获取的用户的应用数据收集用户的应用流量信息；会话标识信息识别模块，用于识别应用流量信息内用户的会话标识信息；用户名集合生成模块，用于根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合；会话名匹配模块，用于将用户名集合与用户的会话进行匹配，得到完整会话集；有效性判断模块，用于对完整会话集进行有效性判断，根据有效性判断的结果生成会话信息。

4、为了解决上述问题，本发明还提供一种电子设备，电子设备包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行上述的越权检测中会话信息收集方法。

5、为了解决上述问题，本发明还提供一种计算机可读存储介质，计算机可读存储介质中存储有至少一个计算机程序，至少一个计算机程序被电子设备中的处理器执行以实现上述的越权检测中会话信息收集方法。

6、本发明实施例通过根据应用数据收集用户的应用流量信息，得到应用流量信息，采用多线程解析的方法，提高了信息收集的效率；根据应用流量信息分析用户的会话标识，得到用户的会话标识信息，可以按照时间顺序进行分析，提高会话收集的准确性；对完整会话集进行有效性判断，根据有效性判断的结果生成会话信息，将判断结果进行展示，可以便于使用者做二次确认和修改，以保证会话信息的准确性。因此本发明提出的越权检测中会话信息收集方法、装置、设备及介质，可以解决越权检测技术中会话信息收集效率较低的问题。

技术特征：

1.一种越权检测中会话信息收集方法，其特征在于，所述方法包括：

2.如权利要求1所述的越权检测中会话信息收集方法，其特征在于，所述根据预先获取的用户的应用数据收集所述用户的应用流量信息，包括：

3.如权利要求2所述的越权检测中会话信息收集方法，其特征在于，所述利用所述通信连接进行流量信息传输，得到所述应用流量信息，包括：

4.如权利要求1所述的越权检测中会话信息收集方法，其特征在于，所述识别所述应用流量信息内所述用户的会话标识信息，包括：

5.如权利要求1所述的越权检测中会话信息收集方法，其特征在于，所述将所述用户名集合与所述用户的会话进行匹配，得到完整会话集，包括：

6.如权利要求1所述的越权检测中会话信息收集方法，其特征在于，所述根据所述会话标识信息从预先获取的业务请求信息内遍历得到用户名集合，包括：

7.如权利要求1所述的越权检测中会话信息收集方法，其特征在于，所述对所述完整会话集进行有效性判断，包括：

8.一种越权检测中会话信息收集装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的越权检测中会话信息收集方法。

技术总结
本发明涉及越权检测技术领域，揭露了一种越权检测中会话信息收集方法，装置、设备以及介质，该方法包括：根据预先获取的用户的应用数据收集用户的应用流量信息；识别应用流量信息内用户的会话标识信息；根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合；将用户名集合与用户的会话进行匹配，得到完整会话集；对完整会话集进行有效性判断，根据有效性判断的结果生成会话信息。本发明通过根据应用数据收集用户的应用流量信息，得到应用流量信息，采用多线程解析的方法，提高了信息收集的效率。

技术研发人员：吴迪,万振华,王颉,李华,董燕
受保护的技术使用者：深圳开源互联网安全技术有限公司
技术研发日：
技术公布日：2024/1/15