根据本申请方案所提供的安全预警方法、装置及计算机可读存储介质,在安全攻击事件的输入阶段,通过Web容器加载探针实时检测安全攻击事件的第一事件信息;根据第一事件信息生成相应的初始预警信息;根据初始预警信息识别被保护应用中所存在的安全漏洞;在安全攻击事件的传输阶段,若在安全漏洞处识别到安全攻击事件,则输出关联于安全漏洞的攻击预警信息。通过本申请方案的实施,当被保护应用受到安全攻击时,在预警系统内部生成初始预警信息,根据初始预警信息识别应用中被该安全攻击事件攻击的安全漏洞,当在安全漏洞处识别到安全攻击事件时,向用户发送预警信息,对安全攻击进行实时预警,全面、及时的保护Web应用的安全。及时的保护Web应用的安全。及时的保护Web应用的安全。
【技术实现步骤摘要】
一种安全预警方法、装置及计算机可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种安全预警方法、装置及计算机可读存储介质。
技术介绍
[0002]现在的Web应用安全防护基本上都是安全漏洞被攻击后进行处理,很少能进行安全攻击事前预防。最近RASP(Runtime application self
‑
protection,运行时应用程序自我保护)技术被引入到应用软件安全的保护中来,目前的基于RASP形成的专利基本上都是使用传统硬件的,如WAF(Web Application Fire ware,Web应用防火墙)的规则匹配和硬件相结合,如云WAF等。但是这些技术大部分是基于硬件相结合,在Web服务器的前端架设相关的硬件进行安全漏洞的防御,没有真正的深入到应用的代码级别,并存在部署复杂,成本高,普适性差;无法进行安全攻击的实时预警和防御;安全漏洞信息来源单一化,不能全面、及时的保护Web应用的安全;误报率高;无法解决用户的个性化业务逻辑的需求等缺点。
技术实现思路
[0003]本申请实施例提供了一种安全预警方法、装置及计算机可读存储介质,至少能够解决相关技术部署复杂,成本高,普适性差;无法进行安全攻击的实时预警和防御;安全漏洞信息来源单一化,不能全面、及时的保护web应用的安全;误报率高;无法解决用户的个性化业务逻辑的需求的问题。
[0004]本申请实施例第一方面提供了一种安全预警方法,包括:
[0005]在安全攻击事件的输入阶段,通过Web容器加载探针实时检测所述安全攻击事件的第一事件信息;
[0006]根据所述第一事件信息生成相应的初始预警信息;
[0007]根据所述初始预警信息识别被保护应用中所存在的安全漏洞;
[0008]在所述安全攻击事件的传输阶段,若在所述安全漏洞处识别到所述安全攻击事件,则输出关联于所述安全漏洞的攻击预警信息。
[0009]本申请实施例第二方面提供了一种安全预警装置,包括:
[0010]检查模块,用于在安全攻击事件的输入阶段,通过Web容器加载探针实时检测所述安全攻击事件的第一事件信息;
[0011]生成模块,用于根据所述第一事件信息生成相应的初始预警信息;
[0012]识别模块,用于根据所述初始预警信息识别被保护应用中所存在的安全漏洞;
[0013]输出模块,用于在所述安全攻击事件的传输阶段,若在所述安全漏洞处识别到所述安全攻击事件,则输出关联于所述安全漏洞的攻击预警信息。
[0014]本申请实施例第三方面提供了一种电子装置,包括:存储器、处理器及总线,所述总线用于实现所述存储器、处理器之间的连接通讯;所述处理器用于执行存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的
安全预警方法中的各步骤。
[0015]本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现上述本申请实施例第一方面提供的安全预警方法中的各步骤。
[0016]由上可见,根据本申请方案所提供的安全预警方法、装置及计算机可读存储介质,在安全攻击事件的输入阶段,通过Web容器加载探针实时检测所述安全攻击事件的第一事件信息;根据所述第一事件信息生成相应的初始预警信息;根据所述初始预警信息识别被保护应用中所存在的安全漏洞;在所述安全攻击事件的传输阶段,若在所述安全漏洞处识别到所述安全攻击事件,则输出关联于所述安全漏洞的攻击预警信息。通过本申请方案的实施,当被保护应用受到安全攻击时,在预警系统内部生成初始预警信息,根据初始预警信息识别应用中被该安全攻击事件攻击的安全漏洞,当在安全漏洞处识别到安全攻击事件时,向用户发送预警信息,对安全攻击进行实时预警,全面、及时的保护Web应用的安全。
附图说明
[0017]图1为本申请第一实施例提供的安全预警方法的基本流程示意图;
[0018]图2为本申请第二实施例提供的安全预警方法的细化流程示意图;
[0019]图3为本申请第三实施例提供的安全预警装置的程序模块示意图;
[0020]图4为本申请第四实施例提供的电子装置的结构示意图。
[0021]具体实施内容
[0022]为使得本申请的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0023]为了解决相关技术部署复杂,成本高,普适性差;无法进行安全攻击的实时预警和防御;安全漏洞信息来源单一化,不能全面、及时的保护web应用的安全;误报率高;无法解决用户的个性化业务逻辑的需求的问题,本申请第一实施例提供了安全预警方法。
[0024]如图1为本实施例提供的安全预警方法的基本流程图,该安全预警方法包括以下的步骤:
[0025]步骤101、在安全攻击事件的输入阶段,通过Web容器加载探针实时检测安全攻击事件的第一事件信息。
[0026]具体的,在本实施例中,基于RASP技术将Web容器加载探针插入到被保护应用中进行实时保护,当被保护应用受到安全攻击时,实时检测该安全攻击事件中的第一事件信息,该事件信息包括带有攻击性质的函数以及相应的参数,应当说明的是,RASP是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到被保护应用中,与被保护应用融为一体,能实时检测和阻断安全攻击,使被保护应用具备自我保护能力,当被保护应用遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
[0027]在本实施例一种可选的实施方式中,通过Web容器加载探针实时检测安全攻击事件的第一事件信息的步骤,包括:将Web容器加载探针插入到被保护应用的关键类和函数中;根据Web容器加载探针的拦截器检测安全攻击事件的第一事件信息。
[0028]具体的,在实际应用中,现有的Web应用安全防护基本上都是在安全漏洞被攻击后进行处理,很少有进行安全攻击事前预防的安全软硬件。在本实施例中,将Web容器加载探针通过插桩技术插入到被保护应用的关键类和函数中,当Web容器加载探针检测到安全攻击事件时,该Web容器加载探针的拦截器会实时拦截并检测该带有攻击性质的函数以及相应的参数,该Web容器加载探针不需要查看和改变用户的源代码,保护用户私有应用的隐私。
[0029]步骤102、根据第一事件信息生成相应的初始预警信息。
[0030]具体的,在本实施例中,在拦截器拦截到安全攻击事件的第一事件信息之后,预警系统会对检测到的带有攻击性质的函数以及相应的参数进行分析,根据分析结果,在预警系统内部生成初始的预警信息。
[0031]在本实施例一种可选的实施方式中,根据事件信息生成初始预警信息的步骤,包括:基于第一事件信息确本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全预警方法,其特征在于,包括:在安全攻击事件的输入阶段,通过Web容器加载探针实时检测所述安全攻击事件的第一事件信息;根据所述第一事件信息生成相应的初始预警信息;根据所述初始预警信息识别被保护应用中所存在的安全漏洞;在所述安全攻击事件的传输阶段,若在所述安全漏洞处识别到所述安全攻击事件,则输出关联于所述安全漏洞的攻击预警信息。2.根据权利要求1所述的安全预警方法,其特征在于,所述通过Web容器加载探针实时检测所述安全攻击事件的第一事件信息的步骤,包括:将所述Web容器加载探针插入到所述被保护应用的关键类和函数中;根据所述Web容器加载探针的拦截器检测所述安全攻击事件的第一事件信息。3.根据权利要求1所述的安全预警方法,其特征在于,所述根据所述第一事件信息生成相应的初始预警信息的步骤,包括:基于所述第一事件信息确定所述安全攻击事件的漏洞攻击特征;根据所述漏洞攻击特征生成相应的初始预警信息。4.根据权利要求3所述的安全预警方法,其特征在于,所述根据所述初始预警信息识别被保护应用中所存在的安全漏洞的步骤,包括:将所述初始预警信息对应的所述漏洞攻击特征与预设漏洞攻击特征库进行匹配;将匹配一致的预设漏洞攻击特征相应的漏洞类型,确定为被保护应用中所存在的安全漏洞的漏洞类型。5.根据权利要求1所述的安全预警方法,其特征在于,所述输出关联于所述安全漏洞的攻击预警信息的步骤之前,还包括:获取关联于用户业务需求的预警配置信息;根据所述预警配置信息判断所述安全漏洞是否符合所述用户业务需求;当所述安全漏洞不符合所述用户业务需求时,执行所述输出关联于所述安全漏洞的攻击预警信息的步骤。...
【专利技术属性】
技术研发人员:何成刚,万振华,郑明,王颉,李华,董燕,
申请(专利权)人:深圳市九州安域科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。