买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国建设银行股份有限公司;建信金融科技有限责任公司申请的专利应用越权漏洞检测方法、装置、设备和可读存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119341769B 。

龙图腾网通过国家知识产权局官网在2025-12-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411168559.5，技术领域涉及：H04L9/40；该发明授权应用越权漏洞检测方法、装置、设备和可读存储介质是由叶金洲;郑杭杰设计研发完成，并于2024-08-23向国家知识产权局提交的专利申请。

本应用越权漏洞检测方法、装置、设备和可读存储介质在说明书摘要公布了：本申请提供一种应用越权漏洞检测方法、装置、设备和可读存储介质，涉及网络安全技术领域，该方法包括：基于交互式应用程序安全测试技术，获取应用运行过程中根据至少一个请求报文返回的请求执行信息；根据所述请求执行信息，对所述请求报文进行报文编排；将编排后的请求报文中的用户关联信息替换为目标测试信息，得到新请求报文；对应用重放所述新请求报文，获取所述应用的反馈信息；基于所述反馈信息，确定所述应用是否存在越权漏洞。该方案通过收集应用运行过程中产生的请求执行流信息，对应用的请求重新编排替换改造成新请求报文，可以模拟用户的正常操作流程，实现自动化的越权漏洞检测，提高检测效率，提高应用越权漏洞的检测效果。

本发明授权应用越权漏洞检测方法、装置、设备和可读存储介质在权利要求书中公布了：1.一种应用越权漏洞检测方法，其特征在于，包括： 基于交互式应用程序安全测试技术，获取应用运行过程中根据至少一个请求报文返回的请求执行信息； 根据所述请求执行信息，对所述请求报文进行报文编排，所述报文编排包括报文清洗、会话推断、请求封装的至少一项； 获取目标测试环境中提供的目标用户信息和目标会话信息，目标用户的应用权限等于或低于所述请求报文中用户的应用权限； 将编排后的请求报文中的会话信息和用户信息替换为所述目标用户信息和所述目标会话信息，得到新请求报文； 对应用重放所述新请求报文，获取所述应用的反馈信息； 获取所述请求执行信息中的应用程序接口，确定所述应用程序接口的接口类型，所述接口类型包括查询类型和操作类型； 当所述接口类型为查询类型时，确定所述反馈信息中是否存在目标字段； 若存在所述目标字段，则根据所述目标字段的值、请求报文的原始用户的字段值、新请求报文的当前用户的字段值，确定是否存在越权漏洞； 若不存在所述目标字段，则基于所述请求执行信息与所述反馈信息，确定是否存在越权漏洞； 当所述接口类型为操作类型时，获取所述请求执行信息中的执行上下文、关键结构化查询语句和调用链中的至少一项； 确定所述反馈信息中是否存在目标信息，所述目标信息与所述执行上下文、关键结构化查询语句和调用链中的至少一项匹配； 若存在所述目标信息，则确定存在越权漏洞。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国建设银行股份有限公司;建信金融科技有限责任公司，其通讯地址为：100033 北京市西城区金融大街25号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。