本发明专利技术提供了一种应用程序运行时的异常检测方法及系统、设备及存储介质,包括:利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;利用所述异常信息得到所述请求响应对应的异常事件;保存所述异常事件至预设的存储区。通过利用IAST技术动态插桩应用程序运行时的请求响应,具有高效性和实时性,跟随应用程序同时启动,出现异常就可以随时发现并报告,并无延迟,也不需要分析日志文件,不需要处理脏数据,可以更快更全的发现问题。
Anomaly detection method, system, equipment and storage medium during application running
【技术实现步骤摘要】
应用程序运行时的异常检测方法及系统、设备及存储介质
本专利技术属于计算机应用
,尤其涉及一种应用程序运行时的异常检测方法及系统、设备及存储介质。
技术介绍
随着程序规模越来越大,功能越来越复杂,数量越来越多。随着软件的发布,漏洞数量也越来越多,其造成的破坏也日趋严重。其中比较重要也容易被人忽略的就有程序异常,重要的原因是,如果程序异常直接返回到页面,容易被黑客利用异常中的堆栈信息获取到程序的关键路径信息等,增大了应用被攻击的威胁点。容易忽略的是,有些开发人员会捕捉程序异常,但是不做任何处理,导致程序异常一直得不到正确处理。目前解决异常问题有安全人员手动排查,模糊测试和直接分析异常日志文件:1、安全人员手动排查,人工判断程序是否存在异常,耗时长,可能出现遗漏问题。2、模糊测试,会出现大量脏数据,同时基于黑盒工具的原理,容易出现测试请求不足等问题。3、直接分析异常日志文件,耗时长,程序如果没有打印异常日志则会出现异常丢失的情况,同时也无法发现异常直接返回页面的情况。
技术实现思路
本专利技术所要解决的技术问题是:针对现有技术存在的问题,本专利技术提供了一种具有高效性、干净与针对性的方法。第一方面,本申请实施例提供了一种应用程序运行时的异常检测方法,所述方法包括:利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;利用所述异常信息得到所述请求响应对应的异常事件;保存所述异常事件至预设的存储区。第二方面,本申请实施例还提供一种应用程序运行时的异常检测系统,所述系统包括:获取模块,用于利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;对应模块,用于利用所述异常信息得到所述请求响应对应的异常事件;保存模块,用于保存所述异常事件至预设的存储区。第三方面,本申请实施例还提供一种设备,包括存储器、处理器、以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第一方面所述的应用程序运行时的异常检测方法中的各个步骤。第四方面,本申请实施例中还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所述的应用程序运行时的异常检测方法的各个步骤。本申请实施例提供的应用程序运行时的异常检测方法,该方法包括:利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;利用所述异常信息得到所述请求响应对应的异常事件;保存所述异常事件至预设的存储区。通过利用IAST技术动态插桩应用程序运行时的请求响应,具有高效性和实时性,跟随应用程序同时启动,出现异常就可以随时发现并报告,并无延迟,也不需要分析日志文件,不需要处理脏数据,可以更快更全的发现问题。附图说明下面结合附图详述本专利技术的具体结构图1为本专利技术应用程序运行时的异常检测的流程示意图;图2为本专利技术应用程序运行时的异常检测的子流程示意图;图3为本专利技术应用程序运行时的异常检测的另一子流程示意图;图4为本专利技术应用程序运行时的异常检测的另一子流程示意图;图5为本专利技术应用程序运行时的异常检测的程序模块示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而非全部实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本申请实施例中应用程序运行时的异常检测方法的流程示意图,本实施例中,上述应用程序运行时的异常检测方法包括:步骤101、利用IAST技术动态插桩应用程序运行时的请求响应,获取请求响应存在的异常信息。其中,利用IAST技术动态插桩应用程序响应请求和异常的方法,从而获取响应请求过程中可能存在的异常以及返回信息中可能存在的异常信息,插桩应用程序响应请求指的是利用IAST技术动态插桩用户响应请求的方法,这样用户代码在执行请求前和返回请求后都会经过检测方法,从中可得到当前请求的请求头、请求体、请求URL等信息,插桩应用程序异常方法是指利用IAST技术动态插桩用户异常方法执行路径,应用程序中的异常一般会封装成特殊的异常类型,不同的异常类型内部会有自己的处理流程,比如打印异常信息并抛出异常堆栈,亦或直接打印异常信息等(分析异常日志的方法,就需要依赖用户应用程序处理异常的逻辑,如果不打印异常信息和异常堆栈信息,则分析不到该异常),响应返回信息可能存在的异常信息:指的是可能存在的异常信息泄露,即黑客可能会利用返回到页面上的响应信息中的异常堆栈信息,获取到应用程序的代码路径,以及使用的第三方代码信息等,增大应用程序的威胁点,可以通过正则的方式提前响应信息中可能存在的异常信息。不需要分析日志文件,不需要处理脏数据,更快更全的发现问题。步骤102、利用异常信息得到请求响应对应的异常事件。其中,利用异常信息指的是在请求响应中存在的异常,在请求响应中得到的请求头、请求体、请求URL等信息,应用程序中的异常会封装成特殊的异常类型,不同的异常类型的内部会有自己不同的处理流程,则会得到对于的异常事件。步骤103、保存异常事件至预设的存储区。其中,若请求响应中存在异常,那么在请求到达用户的应用程序时,处理并返回响应信息的所有过程,都会经过预先插桩的代码,请求和响应信息都会被提取并存储,若存在了异常信息,则会结合请求信息一起关联存储。本申请实施例提供的应用程序运行时的异常检测方法,该方法包括:利用IAST技术动态插桩应用程序运行时的请求响应,获取请求响应存在的异常信息;利用异常信息得到所述请求响应对应的异常事件;保存异常事件至预设的存储区。通过利用IAST技术动态插桩应用程序运行时的请求响应,具有高效性和实时性,跟随应用程序同时启动,出现异常就可以随时发现并报告,并无延迟,也不需要分析日志文件,不需要处理脏数据,可以更快更全的发现问题。进一步的,基于上述实施例,参照图2,图2为本申请实施例中应用程序运行时的异常检测方法的子流程示意图,本实施例中,上述步骤102利用异常信息得到请求响应对应的异常事件中,若未提取出异常类型,则包括:步骤201、从异常信息中提取异常堆栈信息,及从异常信息中提取异常类型;步骤202、若从异常信息中未提取出异常类型,则基于用户自定义的方式设置异常类型。具体的,用户可以将在当前应用程序环境中容易出现较大问题的异常的严重性等级调高,比如购物网站对请求超时异常比较关注,那么请求超时异常的严重性等级就会较高。又比如金融行业对金钱数字比较关心,那么关于数组越界以及跟数字相关的异常的等级就会较高。该步骤可以精确筛选需要重点被关注的异常,从而提高用户的使用体验。进一步的,基于上述实施例本文档来自技高网...
【技术保护点】
1.一种应用程序运行时的异常检测方法,其特征在于,所述方法包括:/n利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;/n利用所述异常信息得到所述请求响应对应的异常事件,查找预先设置的异常类型与异常等级的对应关系,确定所述异常事件包含的异常类型对应的异常等级,将所述异常等级添加至所述异常事件中;/n保存所述异常事件至预设的存储区。/n
【技术特征摘要】
1.一种应用程序运行时的异常检测方法,其特征在于,所述方法包括:
利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;
利用所述异常信息得到所述请求响应对应的异常事件,查找预先设置的异常类型与异常等级的对应关系,确定所述异常事件包含的异常类型对应的异常等级,将所述异常等级添加至所述异常事件中;
保存所述异常事件至预设的存储区。
2.根据权利要求1所述的方法,其特征在于,所述利用所述异常信息得到所述请求响应对应的异常事件包括:
从所述异常信息中提取异常堆栈信息,及从所述异常信息中提取异常类型;
获取所述请求响应的请求信息,所述异常类型、所述异常堆栈信息及所述请求信息构成所述异常事件。
3.根据权利要求2所述的方法,其特征在于,所述从所述异常信息中提取异常类型,包括:
若从所述异常信息中未提取出异常类型,则基于用户自定义的方式设置异常类型。
4.根据权利要求2所述的方法,其特征在于,所述获取所述请求响应中存在的异常信息之前还包括:
缓存所述应用程序运行时的请求信息及响应信息至预设的缓存区;
则所述方法还包括:
若未获取到所述请求响应存在的异常信息,则删除所述缓存区内已缓存的请求信息及响应信息。
...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。