(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115455437A(43)申请公布日2022.12.09(21)申请号202211301105.1(22)申请日2022.10.24(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人王杰何文麟王宾(74)专利代理机构北京品源专利代理有限公司11332专利代理师严慧(51)Int.Cl.G06F21/57(2013.01)权利要求书2页说明书10页附图3页(54)发明名称代码越权检测方法、装置、电子设备及存储介质(57)摘要本发明公开了一种代码越权检测方法、装置、电子设备及存储介质。该方法包括：获取待检测代码；基于所述待检测代码确定至少一个请求参数；遍历各所述请求参数，对于任一请求参数，基于所述请求参数确定所述请求参数对应的标注信息；基于所述请求参数对应的标注信息进行水平越权检测，得到越权检测结果。通过上述技术方案，实现了代码水平越权自动检测，提高了代码水平越权检测效率。CN115455437ACN115455437A权利要求书1/2页1.一种代码越权检测方法，其特征在于，包括：获取待检测代码；基于所述待检测代码确定至少一个请求参数；遍历各所述请求参数，对于任一请求参数，基于所述请求参数确定所述请求参数对应的标注信息；基于所述请求参数对应的标注信息进行水平越权检测，得到越权检测结果。2.根据权利要求1所述的方法，其特征在于，所述基于所述待检测代码确定至少一个请求参数，包括：基于所述待检测代码确定至少一个请求函数和所述请求函数对应的请求参数。3.根据权利要求2所述的方法，其特征在于，所述基于所述待检测代码确定至少一个请求函数和所述请求函数对应的请求参数，包括：对所述待检测代码进行语法树转化，得到语法树形式的待检测代码；基于所述语法树形式的待检测代码确定至少一个请求函数和所述请求函数对应的请求参数。4.根据权利要求2所述的方法，其特征在于，所述基于所述待检测代码确定至少一个请求函数和所述请求函数对应的请求参数，包括：基于预先配置的匹配规则，对所述待检测代码进行关键信息匹配，得到至少一个请求函数和所述请求函数对应的请求参数。5.根据权利要求1所述的方法，其特征在于，所述基于所述请求参数确定所述请求参数对应的标注信息，包括：将所述请求参数在数据库中进行匹配，得到所述请求参数对应的标注信息；其中，所述数据库存储有至少一个请求参数和各所述请求参数对应的标注信息。6.根据权利要求1所述的方法，其特征在于，所述请求参数对应的标注信息包括参数检验方式；越权检测结果包括存在越权风险和不存在越权风险；相应的，所述基于所述请求参数对应的标注信息进行水平越权检测，得到越权检测结果，包括：若所述请求参数已根据所述参数检验方式进行校验，并且校验通过，则确定所述越权检测结果为不存在越权风险；若所述请求参数未根据所述参数检验方式进行校验，则确定所述越权检测结果为存在越权风险。7.根据权利要求1所述的方法，其特征在于，所述待检测代码为应用程序源代码。8.一种代码越权检测装置，其特征在于，包括：待检测代码获取模块，用于获取待检测代码；请求参数确定模块，用于基于所述待检测代码确定至少一个请求参数；标注信息确定模块，用于遍历各所述请求参数，对于任一请求参数，基于所述请求参数确定所述请求参数对应的标注信息；水平越权检测模块，用于基于所述请求参数对应的标注信息进行水平越权检测，得到越权检测结果。9.一种电子设备，其特征在于，所述电子设备包括：2CN115455437A权利要求书2/2页至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1‑7中任一项所述的代码越权检测方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1‑7中任一项所述的代码越权检测方法。3CN115455437A说明书1/10页代码越权检测方法、装置、电子设备及存储介质技术领域[0001]本发明涉及数据处理技术领域，尤其涉及一种代码越权检测方法、装置、电子设备及存储介质。背景技术[0002]随着互联网尤其是移动互联网的发展，网民增多，网络应用在人群中越来越普及，同时，网络安全也成了其中的重点问题。[0003]不法分子对网络应用的攻击，可能会导致隐私泄露，个人财产损失等严重后果。水平越权问题是常见的应用程序漏洞，常通过人工对水平越权问题进行排查，或者通过构造测试数据进行在线测试。[0004]在实现本发明的过程中，发明人发现现有技术中至少存在以下技术问题：现有技术方案，存在水