摘要
本申请提供一种跨域资源共享的漏洞检测方法和系统。其中,首先构建包含协议转换序列、子域渗透特征及空值参数组合的多维试探请求集合,并通过动态参数继承链路调整生成动态关联请求集合;然后,在隔离沙箱环境中注入这些请求,同时捕获策略声明向量和资源加载轨迹;接着,采用多维空间投影算法将策略声明向量映射到行为轨迹空间以计算策略偏离度参数;基于此参数激活深度接口扫描引擎识别未验证源的回调函数依赖链,生成接口暴露度参数;最后,整合策略偏离度参数与接口暴露度参数生成跨域风险系数,并根据动态权重分配机制触发漏洞告警。本申请实施例提供的技术方案提高了跨域资源共享中的安全威胁检测精度和效率。
