本發(fā)明涉及網(wǎng)絡安全領域，尤其涉及一種越權(quán)漏洞檢測結(jié)果獲取方法、裝置、設備及存儲介質(zhì)。

背景技術：

1、越權(quán)漏洞是軟件系統(tǒng)中常見的安全問題之一，它涉及未經(jīng)授權(quán)的用戶或進程獲取到超出其權(quán)限范圍的資源或執(zhí)行操作的能力。檢測和防范越權(quán)漏洞對于保護系統(tǒng)和用戶數(shù)據(jù)安全至關重要。

2、越權(quán)漏洞指的是攻擊者利用漏洞繞過了應用程序的權(quán)限控制機制，獲得了未經(jīng)授權(quán)的訪問權(quán)限或執(zhí)行能力。這種漏洞通常存在于軟件系統(tǒng)的權(quán)限驗證邏輯、訪問控制策略或者會話管理中。越權(quán)漏洞可能導致嚴重的安全后果，包括數(shù)據(jù)泄露、身份盜竊、系統(tǒng)癱瘓等。因此，及早發(fā)現(xiàn)和修復這些漏洞對于維護系統(tǒng)的安全性至關重要。檢測越權(quán)漏洞不僅有助于防止黑客入侵和數(shù)據(jù)泄露，還有助于遵守法規(guī)和保護用戶隱私。

3、為了有效檢測越權(quán)漏洞，安全研究人員和開發(fā)團隊采用了多種技術手段和方法，包括靜態(tài)代碼分析、動態(tài)漏洞掃描、權(quán)限訪問測試等，盡管有多種檢測技術可用，但越權(quán)漏洞的檢測仍然面臨多種挑戰(zhàn)。因此，如何獲取當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果是一個亟需解決的問題。

技術實現(xiàn)思路

1、本發(fā)明提供一種越權(quán)漏洞檢測結(jié)果獲取方法、裝置、網(wǎng)絡安全設備及存儲介質(zhì)，以解決如何獲取當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的技術問題。

2、第一方面，提供了一種越權(quán)漏洞檢測結(jié)果獲取方法，包括：

3、獲取敏感url、待確認url和非敏感url，所述敏感url為訪問敏感內(nèi)容的url，所述待確認url為訪問待確認內(nèi)容的url，所述非敏感url為訪問非敏感內(nèi)容的url；

4、將所述敏感url和敏感標簽組成敏感樣本，將所述待確認url和待確認標簽組成待確認樣本，將所述非敏感url和非敏感標簽組成非敏感樣本，將多個所述敏感樣本、多個所述待確認樣本和多個所述非敏感樣本組成訓練集；

5、選取所述訓練集中的任意一個所述敏感url、所述待確認url或所述非敏感url作為預設url，根據(jù)所述預設url以及預定義的獲取方式，獲取分類層基于所述預設url輸出的預測標簽；

6、根據(jù)所述預測標簽和標注所述預設url的真實標簽之間的交叉熵損失值和預定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層；

7、獲取當前流量數(shù)據(jù)中的當前url，獲取優(yōu)化后的所述分類層基于所述當前url輸出的當前標簽；

8、當所述當前標簽為所述敏感標簽或所述待確認標簽時，采用預設的越權(quán)漏洞檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果。

9、進一步地，所述將所述敏感url和敏感標簽組成敏感樣本，將所述待確認url和待確認標簽組成待確認樣本，將所述非敏感url和非敏感標簽組成非敏感樣本，將多個所述敏感樣本、多個所述待確認樣本和多個所述非敏感樣本組成訓練集，包括：

10、獲取預設的標簽集，所述標簽集包括敏感標簽、待確認標簽、非敏感標簽；

11、將所述敏感url和敏感標簽組成敏感樣本，將所述待確認url和待確認標簽組成待確認樣本，將所述非敏感url和非敏感標簽組成非敏感樣本，將多個所述敏感樣本、多個所述待確認樣本和多個所述非敏感樣本組成訓練集。

12、進一步地，所述選取所述訓練集中的任意一個所述敏感url、所述待確認url或所述非敏感url作為預設url，根據(jù)所述預設url以及預定義的獲取方式，獲取分類層基于所述預設url輸出的預測標簽，包括：

13、選取所述訓練集的所述敏感url、待確認url和非敏感url作為預設url，將所述預設url輸入所述預設的bert模型，獲取所述bert模型基于所述預設url輸出的第一特征向量；

14、將所述第一特征向量輸入到預設的dropout層，通過所述dropout層，將所述第一特征向量轉(zhuǎn)換成第二特征向量，將所述第二特征向量輸入預設的分類層，獲取所述分類層基于所述第二特征向量輸出的預測標簽。

15、進一步地，所述根據(jù)所述預測標簽和標注所述預設url的真實標簽之間的交叉熵損失值和預定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層，包括：

16、通過預設的交叉熵損失函數(shù)，獲取所述預測標簽和標注所述預設url的真實標簽之間的交叉熵損失值，以減少所述交叉熵損失值為優(yōu)化目標，通過反向傳播算法，優(yōu)化所述分類層的參數(shù)；

17、當所述交叉熵損失值的減少幅度小于預設幅度時，停止優(yōu)化所述分類層的參數(shù)，保存優(yōu)化后的所述分類層。

18、進一步地，所述獲取當前流量數(shù)據(jù)中的當前url，獲取優(yōu)化后的所述分類層基于所述當前url輸出的當前標簽，包括：

19、捕獲客戶端向服務器發(fā)送的請求包，捕獲所述服務器向所述客戶端發(fā)送的返回包；

20、將所述請求包或所述返回包設置為當前流量數(shù)據(jù)，獲取所述當前流量數(shù)據(jù)中的當前url，獲取優(yōu)化后的所述分類層基于所述當前url輸出的當前標簽。

21、進一步地，所述當所述當前標簽為所述敏感標簽或所述待確認標簽時，采用預設的越權(quán)漏洞檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果，包括：

22、當所述當前標簽為所述敏感標簽或所述待確認標簽時，獲取預設的越權(quán)漏洞檢測方式，所述越權(quán)漏洞檢測方式包括認證繞過的檢測方式、垂直越權(quán)的檢測方式、水平越權(quán)的檢測方式；

23、采用認證繞過的檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成第一結(jié)果，采用垂直越權(quán)的檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成第二結(jié)果，采用水平越權(quán)的檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成第三結(jié)果，將所述第一結(jié)果、所述第二結(jié)果、所述第三結(jié)果進行拼接，生成所述越權(quán)漏洞檢測結(jié)果。

24、進一步地，在所述當所述當前標簽為所述敏感標簽或所述待確認標簽時，采用預設的越權(quán)漏洞檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果之后，所述越權(quán)漏洞檢測結(jié)果獲取方法，包括：

25、獲取預設的存儲區(qū)域，在所述存儲區(qū)域中存儲所述越權(quán)漏洞檢測結(jié)果。

26、第二方面，提供了一種越權(quán)漏洞檢測結(jié)果獲取裝置，包括：

27、第一獲取模塊，用于獲取敏感url、待確認url和非敏感url，所述敏感url為訪問敏感內(nèi)容的url，所述待確認url為訪問待確認內(nèi)容的url，所述非敏感url為訪問非敏感內(nèi)容的url；

28、組成模塊，用于將所述敏感url和敏感標簽組成敏感樣本，將所述待確認url和待確認標簽組成待確認樣本，將所述非敏感url和非敏感標簽組成非敏感樣本，將多個所述敏感樣本、多個所述待確認樣本和多個所述非敏感樣本組成訓練集；

29、第二獲取模塊，用于選取所述訓練集中的任意一個所述敏感url、所述待確認url或所述非敏感url作為預設url，根據(jù)所述預設url以及預定義的獲取方式，獲取分類層基于所述預設url輸出的預測標簽；

30、第三獲取模塊，用于根據(jù)所述預測標簽和標注所述預設url的真實標簽之間的交叉熵損失值和預定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層；

31、第四獲取模塊，用于獲取當前流量數(shù)據(jù)中的當前url，獲取優(yōu)化后的所述分類層基于所述當前url輸出的當前標簽；

32、生成模塊，用于當所述當前標簽為所述敏感標簽或所述待確認標簽時，采用預設的越權(quán)漏洞檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果。

33、第三方面，提供了一種網(wǎng)絡安全設備，包括存儲器、處理器以及存儲在存儲器中并可在處理器上運行的計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)上述越權(quán)漏洞檢測結(jié)果獲取方法的步驟。

34、第四方面，提供了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)上述越權(quán)漏洞檢測結(jié)果獲取方法的步驟。

35、本技術提供一種越權(quán)漏洞檢測結(jié)果獲取方法、裝置、網(wǎng)絡安全設備及存儲介質(zhì)，獲取敏感url、待確認url和非敏感url，所述敏感url為訪問敏感內(nèi)容的url，所述待確認url為訪問待確認內(nèi)容的url，所述非敏感url為訪問非敏感內(nèi)容的url；將所述敏感url和敏感標簽組成敏感樣本，將所述待確認url和待確認標簽組成待確認樣本，將所述非敏感url和非敏感標簽組成非敏感樣本，將多個所述敏感樣本、多個所述待確認樣本和多個所述非敏感樣本組成訓練集；選取所述訓練集中的任意一個所述敏感url、所述待確認url或所述非敏感url作為預設url，根據(jù)所述預設url以及預定義的獲取方式，獲取分類層基于所述預設url輸出的預測標簽；根據(jù)所述預測標簽和標注所述預設url的真實標簽之間的交叉熵損失值和預定義的優(yōu)化方式，獲取優(yōu)化后的所述分類層；獲取當前流量數(shù)據(jù)中的當前url，獲取優(yōu)化后的所述分類層基于所述當前url輸出的當前標簽；當所述當前標簽為所述敏感標簽或所述待確認標簽時，采用預設的越權(quán)漏洞檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果，有益效果在于兩方面，一方面，當所述當前標簽為所述敏感標簽或所述待確認標簽時，采用預設的越權(quán)漏洞檢測方式，對所述當前流量數(shù)據(jù)的每一行的內(nèi)容進行檢測，生成所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果，由于無需人工獲取，因此減少了當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的獲取時間，有利于提高當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的獲取效率；另一方面，由于自動檢測，不會受到主觀因素的影響，因此有利于提升獲取到的所述當前流量數(shù)據(jù)的越權(quán)漏洞檢測結(jié)果的穩(wěn)定性。