文章总结： 该文档介绍了美创科技发表在《网络安全与数据治理》期刊的研究成果，提出一种基于大模型的深层Web越权漏洞被动式检测方法。该方法利用大模型自动识别参数名含义与参数值特征，动态生成测试参数并综合研判返回流量以精准定位漏洞。实验表明该方案能有效挖掘深层越权漏洞，大幅降低人工成本，为Web安全检测提供了创新思路。 综合评分： 85 文章分类： WEB安全,漏洞分析,AI安全,安全工具

《网络安全与数据治理》：基于大模型的深层 Web 越权漏洞检测方法​​

美创资讯

2026年3月4日 12:03 北京

近日，《网络安全与数据治理》杂志（2026年第2期）正式刊发了美创科技第59号安全实验室的最新研究成果——《基于大模型的深层 Web 越权漏洞检测方法》。

该研究创新性地将大模型技术应用于 Web 越权漏洞检测，提出了一种全新的被动式深层检测方法。该方法能够利用大模型自动识别参数名含义与参数值特征，动态生成测试参数并进行发包，随后通过综合研判返回流量包的长度大小、具体内容等多维度特征，实现对漏洞的精准定位。

经实际测试表明，该方案不仅能够有效挖掘出隐藏更深的越权漏洞，更大幅降低了人工手动挖掘的成本，为 Web 安全漏洞检测提供了全新的解题思路。

以下为论文全文，转自《网络安全与数据治理》

基于大模型的深层 Web 越权漏洞检测方法

文 | 覃锦端¹ 尉雯雯², 王月兵¹ , 柳遵梁¹ , 刘 聪¹

(1. 杭州美创科技股份有限公司; 2. 陆军军医大学第一附属医院)

《金融电子化》：构建金融韧性运行安全体系：从灾备管理到主动防御新范式

论文发表｜零信任模型下的医疗数据安全防护解决之道

论文发表 | 美创&浙大二院合作论文在国家科技核心期刊发表

零信任数据安全深研与创新实践，美创论文入选中国科技核心期刊

Web漏洞 #漏洞检测 #越权漏洞 #大模型

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：美创资讯 《《网络安全与数据治理》：基于大模型的深层 Web 越权漏洞检测方法​​》