本申请提供了一种代码热修复方法、装置、设备及计算机可读存储介质,在web服务器中加载RASP探针;RASP探针为实时应用程序自我保护技术的安全检测探针;通过RASP探针监控web服务器的应用流量,获取对应于0day漏洞的安全攻击信息;通过安全漏洞数据库对安全攻击信息进行特征比对,根据比对结果获取热修复代码;其中,热修复代码为进行热修复的代码片段;根据热修复代码对0day漏洞进行安全防护。通过本申请方案的实施,在监测到0day漏洞的安全攻击之后,通过安全漏洞数据库比对安全攻击信息,根据比对结果生成相应热修复代码对安全漏洞进行热修复,能够及时发现web服务器存在的0day漏洞并进行实时安全防护。漏洞并进行实时安全防护。漏洞并进行实时安全防护。
【技术实现步骤摘要】
一种代码热修复方法、装置、设备及计算机可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种代码热修复方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]如今的信息安全问题层出不穷,几乎每天都有0day安全漏洞的产生,而相对应的官方补丁要经过一定的时间才能产生。即使有官方补丁出来,由于有些系统的规模过于复杂和庞大,在业务上也很难去进行相关组件版本的升级,因为如果升级就会造成相关业务逻辑的Regression风险。
技术实现思路
[0003]本申请实施例提供了一种代码热修复方法、装置、设备及计算机可读存储介质,至少能够解决相关技术中无法对0day漏洞进行实时安全防护的问题。
[0004]本申请实施例第一方面提供了一种代码热修复方法,包括:
[0005]在web服务器中加载RASP探针;其中,所述RASP探针为基于实时应用程序自我保护技术的安全检测探针;
[0006]通过所述RASP探针监控所述web服务器的应用流量,获取对应于0day 漏洞的安全攻击信息;
[0007]通过安全漏洞数据库对所述安全攻击信息进行特征比对,根据比对结果获取热修复代码;其中,所述热修复代码为进行热修复的代码片段;
[0008]根据所述热修复代码对所述0day漏洞进行安全防护。
[0009]本申请实施例第二方面提供了一种代码热修复装置,包括:
[0010]加载模块,用于在web服务器中加载RASP探针;其中,所述RASP探针为基于实时应用程序自我保护技术的安全检测探针;
[0011]获取模块,用于通过所述RASP探针监控所述web服务器的应用流量,获取对应于0day漏洞的安全攻击信息;
[0012]比对模块,用于通过安全漏洞数据库对所述安全攻击信息进行特征比对,根据比对结果获取热修复代码;其中,所述热修复代码为进行热修复的代码片段;
[0013]防护模块,用于根据所述热修复代码对所述0day漏洞进行安全防护。
[0014]本申请实施例第三方面提供了一种电子设备,其特征在于,包括存储器及处理器,其中,所述处理器用于执行存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的代码热修复方法中的各步骤。
[0015]本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现上述本申请实施例第一方面提供的代码热修复方法中的各步骤。
[0016]由上可见,根据本申请方案所提供的代码热修复方法、装置、设备及计算机可读存
储介质,在web服务器中加载RASP探针;其中,所述RASP探针为基于实时应用程序自我保护技术的安全检测探针;通过所述RASP探针监控所述web服务器的应用流量,获取对应于0day漏洞的安全攻击信息;通过安全漏洞数据库对所述安全攻击信息进行特征比对,根据比对结果获取热修复代码;其中,所述热修复代码为进行热修复的代码片段;根据所述热修复代码对所述 0day漏洞进行安全防护。通过本申请方案的实施,在监测到0day漏洞的安全攻击之后,通过安全漏洞数据库比对安全攻击信息,根据比对结果生成相应热修复代码对安全漏洞进行热修复,在通过RASP探针保护私有应用隐私的同时,能够及时发现web服务器存在的0day漏洞并进行实时安全防护。
附图说明
[0017]图1为本申请第一实施例提供的代码热修复方法的基本流程示意图;
[0018]图2为本申请第二实施例提供的代码热修复方法的细化流程示意图;
[0019]图3为本申请第三实施例提供的代码热修复装置的程序模块示意图;
[0020]图4为本申请第四实施例提供的电子设备的结构示意图。
具体实施方式
[0021]为使得本申请的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0022]为了解决相关技术中无法对0day漏洞进行实时安全防护的问题,本申请第一实施例提供了一种代码热修复方法,如图1为本实施例提供的代码热修复方法的基本流程图,该代码热修复方法包括以下的步骤:
[0023]步骤101、在web服务器中加载RASP探针。
[0024]具体的,在本实施例中,RASP探针为基于实时应用程序自我保护(RASP, Runtime Application Self
‑
Protection)技术的安全检测探针,RASP是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。 RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP进行保护。该技术不会影响应用程序的设计,因为RASP的检测和保护功能是在应用程序运行的系统上运行的。基于RASP技术,将RASP探针加载至web应用系统,确保RASP探针和web服务器在同一个服务器之中。传统的安全漏洞攻击防御技术通常是通过安装防火墙,而安装的防火墙不管是串联的部署模式,还是并联部署模式都需要用到用户的源代码,容易泄露保护应用的隐私,而通过RASP技术加载 RASP探针则不需要使用客户源代码,能够保护私有应用的隐私。
[0025]步骤102、通过RASP探针监控web服务器的应用流量,获取对应于0day 漏洞的安全攻击信息。
[0026]具体的,流量攻击是最为常用的服务器攻击方式,采取合法的数据请求技术,再加
上傀儡机器,造成DDoS攻击成为最难防御的网络攻击之一,当然,现有的防御手段足以抵挡一般的流量攻击,但是,当web服务器中存在没被检测出的0day漏洞时,相对应的流量攻击却是致命的。在本实施例中,在确保RASP探针与web容器在同一web服务器之后,通过RASP探针对web服务器中的应用流量进行监控,当发生0day漏洞的安全攻击事件时,通过RASP探针实时获取对应于0day漏洞的安全攻击信息,能够快速对安全攻击事件进行响应。
[0027]步骤103、通过安全漏洞数据库对安全攻击信息进行特征比对,根据比对结果获取热修复代码。
[0028]具体的,在本实施例中,在获取到0day安全攻击的相关信息后,通过分析 0day漏洞的特征和与CVE和CNNVD安全漏洞数据库进行实时比对,来确定当前0day安全漏洞的潜在安全攻击。同时通过探针结合我们私有的安全攻击知识库,进行安全攻击防护的修复热代码编写,其中,热修复代码为进行热修复的代本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种代码热修复方法,其特征在于,包括:在web服务器中加载RASP探针;其中,所述RASP探针为基于实时应用程序自我保护技术的安全检测探针;通过所述RASP探针监控所述web服务器的应用流量,获取对应于0day漏洞的安全攻击信息;通过安全漏洞数据库对所述安全攻击信息进行特征比对,根据比对结果生成热修复代码;其中,所述热修复代码为进行热修复的代码片段;根据所述热修复代码对所述0day漏洞进行安全防护。2.根据权利要求1所述的代码热修复方法,其特征在于,所述通过安全漏洞数据库对所述安全攻击信息进行特征比对的步骤,包括:通过所述安全攻击信息分析所述0day漏洞的安全漏洞特征;将所述安全漏洞特征与CVE和CNNVD安全漏洞数据库进行特征比对。3.根据权利要求2所述的代码热修复方法,其特征在于,所述根据比对结果生成热修复代码的步骤,包括:若所述CVE和CNNVD安全漏洞数据库中存在与所述安全漏洞特征一致的安全漏洞,则通过查询所述安全漏洞的所有安全漏洞特征,确定所述0day漏洞的潜在安全攻击特征;将所述RASP探针与安全攻击知识库相结合,获取与所述潜在安全攻击特征对应的解决方案;根据所述解决方案生成热修复代码。4.根据权利要求3所述的代码热修复方法,其特征在于,所述根据所述解决方案生成热修复代码的步骤,包括:根据所述解决方案确定所述潜在安全攻击中需要被插桩的类名、方法名以及对应于被插桩方法的防护参数;根据需要被插桩的所述类名、所述方法名以及所述防护参数生成对应的热修复代码。5.根据权利要求4所述的代码热修复方法,其特征在于,所述根据所述热修复代码对所述0day漏洞进行安全防护的步骤,包括:将所述热修复代码插桩到所述0day漏洞中存在所述潜在安全攻击的所述被插桩方法中;通过对所述被插桩方法输入对应所述防护参数进行安全防护。6.根据权利要求1所述的代码热修复方法,其特征在于,所述根据所...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。