基于RASP的攻击防护系统及应用设备技术方案

本发明专利技术涉及web应用安全防护领域，提供一种基于RASP的攻击防护补丁方法及系统，采用的技术方案为：所述系统包括Web应用端、Server控制端，Server控制端包括Portal端和分析引擎；所述方法是：在Web应用端加载探针与Server控制端进行实时数据交换；在Portal端进行安全防护补丁设置，其中安全防护补丁中可以设置补丁名称、补丁的相关描述、要阻断的URL、阻断URL的参数设置和参数匹配等信息；在安全防护补丁设置完成之后，通过Server控制端自动下发安全防护补丁到web应用端加载的探针中去形成有效的防护，分析引擎接收探针处产生的实时防护信息汇总成攻击事件信息返回给Portal端显示出来供用户进行相关决策。本发明专利技术通过RASP技术对产在线的应用进行实时的保护，实现了攻击防护的实时性。实时性。实时性。

【技术实现步骤摘要】
基于RASP的攻击防护系统及应用设备


[0001]本专利技术涉及web应用安全防护领域，尤其涉及基于RASP的攻击防护补丁方法及系统。

技术介绍

[0002]目前常用的web应用安全防护技基本上都是基于AST(Application Security Testing)技术，例如DAST(动态应用程序安全测试),SAST(静态应用程序安全测试)和IAST(交互式应用程序安全测试)，这些技术的缺陷在于：此类安全测试技术只是应用在web应用的测试和开发阶段，没法在产线上进行应用实时防护；并且有些检测方法如SAST还需要产品的源代码，存在知识产权许可和隐私保护等问题。
[0003]目前的基于RASP形成的方案基本上都是使用WAF（web application fire ware）的规则匹配和硬件相结合，如基于RASP的防火墙等。这些技术大部分是基于硬件相结合，从分析网络流量的角度出发，没有真正的深入到应用的代码层面，这些技术的缺陷在于：安全漏洞信息来源单一化，不能全面、及时的保护web应用的安全，没法解决用户的个性化业务逻辑的需求；误报率高且本文档来自技高网...

【技术保护点】

【技术特征摘要】
memory，带电可擦可程序设计只读存储器）、闪存或其他内存技术、CD
‑
ROM（Compact Disc Read
‑
Only Memory...

【专利技术属性】
技术研发人员：何成刚，孙辉，
申请(专利权)人：孙辉，
类型：发明
国别省市：