本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種越權(quán)漏洞檢測結(jié)果獲取方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、越權(quán)漏洞是軟件系統(tǒng)中常見的安全問題之一，它涉及未經(jīng)授權(quán)的用戶或進(jìn)程獲取到超出其權(quán)限范圍的資源或執(zhí)行操作的能力。檢測和防范越權(quán)漏洞對于保護(hù)系統(tǒng)和用戶數(shù)據(jù)安全至關(guān)重要。

2、越權(quán)漏洞指的是攻擊者利用漏洞繞過了應(yīng)用程序的權(quán)限控制機(jī)制，獲得了未經(jīng)授權(quán)的訪問權(quán)限或執(zhí)行能力。這種漏洞通常存在于軟件系統(tǒng)的權(quán)限驗(yàn)證邏輯、訪問控制策略或者會(huì)話管理中。越權(quán)漏洞可能導(dǎo)致嚴(yán)重的安全后果，包括數(shù)據(jù)泄露、身份盜竊、系統(tǒng)癱瘓等。因此，及早發(fā)現(xiàn)和修復(fù)這些漏洞對于維護(hù)系統(tǒng)的安全性至關(guān)重要。檢測越權(quán)漏洞不僅有助于防止黑客入侵和數(shù)據(jù)泄露，還有助于遵守法規(guī)和保護(hù)用戶隱私。

3、為了有效檢測越權(quán)漏洞，安全研究人員和開發(fā)團(tuán)隊(duì)采用了多種技術(shù)手段和方法，包括靜態(tài)代碼分析、動(dòng)態(tài)漏洞掃描、權(quán)限訪問測試等，盡管有多種檢測技術(shù)可用，但越權(quán)漏洞的檢測仍然面臨多種挑戰(zhàn)。因此，如何獲取當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果是一個(gè)亟需解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種越權(quán)漏洞檢測結(jié)果獲取方法、裝置、網(wǎng)絡(luò)安全設(shè)備及存儲(chǔ)介質(zhì)，以解決如何獲取當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的技術(shù)問題。

2、第一方面，提供了一種越權(quán)漏洞檢測結(jié)果獲取方法，包括：

3、獲取敏感url、待確認(rèn)url和非敏感url，所述敏感url為訪問敏感內(nèi)容的url，所述待確認(rèn)url為訪問待確認(rèn)內(nèi)容的url，所述非敏感url為訪問非敏感內(nèi)容的url；

4、將所述敏感url和敏感標(biāo)簽組成敏感樣本，將所述待確認(rèn)url和待確認(rèn)標(biāo)簽組成待確認(rèn)樣本，將所述非敏感url和非敏感標(biāo)簽組成非敏感樣本，將多個(gè)所述敏感樣本、多個(gè)所述待確認(rèn)樣本和多個(gè)所述非敏感樣本組成訓(xùn)練集；

5、選取所述訓(xùn)練集中的任意一個(gè)所述敏感url、所述待確認(rèn)url或所述非敏感url作為預(yù)設(shè)url，根據(jù)所述預(yù)設(shè)url以及預(yù)定義的獲取方式，獲取分類層基于所述預(yù)設(shè)url輸出的預(yù)測標(biāo)簽；

6、根據(jù)所述預(yù)測標(biāo)簽和標(biāo)注所述預(yù)設(shè)url的真實(shí)標(biāo)簽之間的交叉熵?fù)p失值和預(yù)定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層；

7、獲取當(dāng)前流量數(shù)據(jù)中的當(dāng)前url，獲取優(yōu)化后的所述分類層基于所述當(dāng)前url輸出的當(dāng)前標(biāo)簽；

8、當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，采用預(yù)設(shè)的越權(quán)漏洞檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果。

9、進(jìn)一步地，所述將所述敏感url和敏感標(biāo)簽組成敏感樣本，將所述待確認(rèn)url和待確認(rèn)標(biāo)簽組成待確認(rèn)樣本，將所述非敏感url和非敏感標(biāo)簽組成非敏感樣本，將多個(gè)所述敏感樣本、多個(gè)所述待確認(rèn)樣本和多個(gè)所述非敏感樣本組成訓(xùn)練集，包括：

10、獲取預(yù)設(shè)的標(biāo)簽集，所述標(biāo)簽集包括敏感標(biāo)簽、待確認(rèn)標(biāo)簽、非敏感標(biāo)簽；

11、將所述敏感url和敏感標(biāo)簽組成敏感樣本，將所述待確認(rèn)url和待確認(rèn)標(biāo)簽組成待確認(rèn)樣本，將所述非敏感url和非敏感標(biāo)簽組成非敏感樣本，將多個(gè)所述敏感樣本、多個(gè)所述待確認(rèn)樣本和多個(gè)所述非敏感樣本組成訓(xùn)練集。

12、進(jìn)一步地，所述選取所述訓(xùn)練集中的任意一個(gè)所述敏感url、所述待確認(rèn)url或所述非敏感url作為預(yù)設(shè)url，根據(jù)所述預(yù)設(shè)url以及預(yù)定義的獲取方式，獲取分類層基于所述預(yù)設(shè)url輸出的預(yù)測標(biāo)簽，包括：

13、選取所述訓(xùn)練集的所述敏感url、待確認(rèn)url和非敏感url作為預(yù)設(shè)url，將所述預(yù)設(shè)url輸入所述預(yù)設(shè)的bert模型，獲取所述bert模型基于所述預(yù)設(shè)url輸出的第一特征向量；

14、將所述第一特征向量輸入到預(yù)設(shè)的dropout層，通過所述dropout層，將所述第一特征向量轉(zhuǎn)換成第二特征向量，將所述第二特征向量輸入預(yù)設(shè)的分類層，獲取所述分類層基于所述第二特征向量輸出的預(yù)測標(biāo)簽。

15、進(jìn)一步地，所述根據(jù)所述預(yù)測標(biāo)簽和標(biāo)注所述預(yù)設(shè)url的真實(shí)標(biāo)簽之間的交叉熵?fù)p失值和預(yù)定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層，包括：

16、通過預(yù)設(shè)的交叉熵?fù)p失函數(shù)，獲取所述預(yù)測標(biāo)簽和標(biāo)注所述預(yù)設(shè)url的真實(shí)標(biāo)簽之間的交叉熵?fù)p失值，以減少所述交叉熵?fù)p失值為優(yōu)化目標(biāo)，通過反向傳播算法，優(yōu)化所述分類層的參數(shù)；

17、當(dāng)所述交叉熵?fù)p失值的減少幅度小于預(yù)設(shè)幅度時(shí)，停止優(yōu)化所述分類層的參數(shù)，保存優(yōu)化后的所述分類層。

18、進(jìn)一步地，所述獲取當(dāng)前流量數(shù)據(jù)中的當(dāng)前url，獲取優(yōu)化后的所述分類層基于所述當(dāng)前url輸出的當(dāng)前標(biāo)簽，包括：

19、捕獲客戶端向服務(wù)器發(fā)送的請求包，捕獲所述服務(wù)器向所述客戶端發(fā)送的返回包；

20、將所述請求包或所述返回包設(shè)置為當(dāng)前流量數(shù)據(jù)，獲取所述當(dāng)前流量數(shù)據(jù)中的當(dāng)前url，獲取優(yōu)化后的所述分類層基于所述當(dāng)前url輸出的當(dāng)前標(biāo)簽。

21、進(jìn)一步地，所述當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，采用預(yù)設(shè)的越權(quán)漏洞檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果，包括：

22、當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，獲取預(yù)設(shè)的越權(quán)漏洞檢測方式，所述越權(quán)漏洞檢測方式包括認(rèn)證繞過的檢測方式、垂直越權(quán)的檢測方式、水平越權(quán)的檢測方式；

23、采用認(rèn)證繞過的檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成第一結(jié)果，采用垂直越權(quán)的檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成第二結(jié)果，采用水平越權(quán)的檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成第三結(jié)果，將所述第一結(jié)果、所述第二結(jié)果、所述第三結(jié)果進(jìn)行拼接，生成所述越權(quán)漏洞檢測結(jié)果。

24、進(jìn)一步地，在所述當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，采用預(yù)設(shè)的越權(quán)漏洞檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果之后，所述越權(quán)漏洞檢測結(jié)果獲取方法，包括：

25、獲取預(yù)設(shè)的存儲(chǔ)區(qū)域，在所述存儲(chǔ)區(qū)域中存儲(chǔ)所述越權(quán)漏洞檢測結(jié)果。

26、第二方面，提供了一種越權(quán)漏洞檢測結(jié)果獲取裝置，包括：

27、第一獲取模塊，用于獲取敏感url、待確認(rèn)url和非敏感url，所述敏感url為訪問敏感內(nèi)容的url，所述待確認(rèn)url為訪問待確認(rèn)內(nèi)容的url，所述非敏感url為訪問非敏感內(nèi)容的url；

28、組成模塊，用于將所述敏感url和敏感標(biāo)簽組成敏感樣本，將所述待確認(rèn)url和待確認(rèn)標(biāo)簽組成待確認(rèn)樣本，將所述非敏感url和非敏感標(biāo)簽組成非敏感樣本，將多個(gè)所述敏感樣本、多個(gè)所述待確認(rèn)樣本和多個(gè)所述非敏感樣本組成訓(xùn)練集；

29、第二獲取模塊，用于選取所述訓(xùn)練集中的任意一個(gè)所述敏感url、所述待確認(rèn)url或所述非敏感url作為預(yù)設(shè)url，根據(jù)所述預(yù)設(shè)url以及預(yù)定義的獲取方式，獲取分類層基于所述預(yù)設(shè)url輸出的預(yù)測標(biāo)簽；

30、第三獲取模塊，用于根據(jù)所述預(yù)測標(biāo)簽和標(biāo)注所述預(yù)設(shè)url的真實(shí)標(biāo)簽之間的交叉熵?fù)p失值和預(yù)定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層；

31、第四獲取模塊，用于獲取當(dāng)前流量數(shù)據(jù)中的當(dāng)前url，獲取優(yōu)化后的所述分類層基于所述當(dāng)前url輸出的當(dāng)前標(biāo)簽；

32、生成模塊，用于當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，采用預(yù)設(shè)的越權(quán)漏洞檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果。

33、第三方面，提供了一種網(wǎng)絡(luò)安全設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在存儲(chǔ)器中并可在處理器上運(yùn)行的計(jì)算機(jī)程序，處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述越權(quán)漏洞檢測結(jié)果獲取方法的步驟。

34、第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述越權(quán)漏洞檢測結(jié)果獲取方法的步驟。

35、本技術(shù)提供一種越權(quán)漏洞檢測結(jié)果獲取方法、裝置、網(wǎng)絡(luò)安全設(shè)備及存儲(chǔ)介質(zhì)，獲取敏感url、待確認(rèn)url和非敏感url，所述敏感url為訪問敏感內(nèi)容的url，所述待確認(rèn)url為訪問待確認(rèn)內(nèi)容的url，所述非敏感url為訪問非敏感內(nèi)容的url；將所述敏感url和敏感標(biāo)簽組成敏感樣本，將所述待確認(rèn)url和待確認(rèn)標(biāo)簽組成待確認(rèn)樣本，將所述非敏感url和非敏感標(biāo)簽組成非敏感樣本，將多個(gè)所述敏感樣本、多個(gè)所述待確認(rèn)樣本和多個(gè)所述非敏感樣本組成訓(xùn)練集；選取所述訓(xùn)練集中的任意一個(gè)所述敏感url、所述待確認(rèn)url或所述非敏感url作為預(yù)設(shè)url，根據(jù)所述預(yù)設(shè)url以及預(yù)定義的獲取方式，獲取分類層基于所述預(yù)設(shè)url輸出的預(yù)測標(biāo)簽；根據(jù)所述預(yù)測標(biāo)簽和標(biāo)注所述預(yù)設(shè)url的真實(shí)標(biāo)簽之間的交叉熵?fù)p失值和預(yù)定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層；獲取當(dāng)前流量數(shù)據(jù)中的當(dāng)前url，獲取優(yōu)化后的所述分類層基于所述當(dāng)前url輸出的當(dāng)前標(biāo)簽；當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，采用預(yù)設(shè)的越權(quán)漏洞檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果，有益效果在于兩方面，一方面，當(dāng)所述當(dāng)前標(biāo)簽為所述敏感標(biāo)簽或所述待確認(rèn)標(biāo)簽時(shí)，采用預(yù)設(shè)的越權(quán)漏洞檢測方式，對所述當(dāng)前流量數(shù)據(jù)的每一行的內(nèi)容進(jìn)行檢測，生成所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果，由于無需人工獲取，因此減少了當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的獲取時(shí)間，有利于提高當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的獲取效率；另一方面，由于自動(dòng)檢測，不會(huì)受到主觀因素的影響，因此有利于提升獲取到的所述當(dāng)前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的穩(wěn)定性。