10.3969/j.issn.1672-1470.2021.02.015
基于机器学习的越权漏洞检测方法
为解决Web、App应用越权逻辑漏洞造成的信息泄露、财产损失等问题,可以采用基于Isolation Forest、XGBoost(Extreme Gradient Boosting)、余弦相似度相结合方法实现越权逻辑漏洞检测.本文针对漏洞应用响应内容相似度相同的问题,提出了一种新的解决方法.该方法通过获取A、B两个用户对某页面的响应内容并采用Isolation Forest、XGBoost算法相结合的方式判断漏洞的具体场景,最后使用余弦相似度算法判断响应内容相似度,以检测应用存在的越权逻辑漏洞,提高了企业内部Web、App应用的安全性.通过对企业内部相关应用进行实例测试分析,验证了该方法的有效性.
Isolation Forest、XGBoost、余弦相似度、越权逻辑漏洞
TP181;TP391;R394.3
2021-06-07(万方平台首次上网日期,不代表论文的发表时间)
共6页
67-72