技術(shù)總結(jié)
一種基于交互數(shù)據(jù)采集的Web應(yīng)用程序訪問操作提取方法�,該方法首先設(shè)計(jì)了一種交互數(shù)據(jù)采集算法,該算法遍歷Web應(yīng)用程序中不同角色下的不同用戶的合法操作����,捕獲和解析用戶、Web應(yīng)用程序端與數(shù)據(jù)庫端之間的交互數(shù)據(jù)���。在此基礎(chǔ)上��,對Web應(yīng)用程序可能采用的關(guān)系型數(shù)據(jù)庫與MongoDB數(shù)據(jù)庫操作分別解析����,并得到寫訪問操作�����,然后使用縱向匹配和橫向匹配方法解析讀訪問操作��,得到完整的Web應(yīng)用程序訪問操作�。本發(fā)明方法適用范圍廣,對采用不同類型數(shù)據(jù)庫的Web應(yīng)用程序均適用����,且可作為自動推導(dǎo)Web應(yīng)用程序預(yù)期訪問控制機(jī)制的基礎(chǔ),檢測Web應(yīng)用程序訪問控制漏洞�����,可以用于Web應(yīng)用程序訪問控制策略生成和訪問控制漏洞檢測領(lǐng)域���。
技術(shù)研發(fā)人員:許靜;文碩;朱靜雯;過辰楷;魏大鵬;康介恢;王揚(yáng)
受保護(hù)的技術(shù)使用者:南開大學(xué);國網(wǎng)天津市電力公司信息通信公司
文檔號碼:201611042327
技術(shù)研發(fā)日:2016.11.21
技術(shù)公布日:2017.05.24