基于RASP的WAF联动防护方法、装置、设备及介质制造方法及图纸

本发明专利技术提供一种基于RASP的WAF联动防护方法、装置、设备及介质，通过在web容器中加载RASP探针，获取WAF防护漏洞信息，通过Portal端向RASP探针发送自定义安全防护规则，根据自定义安全防护规则对WAF防护漏洞信息进行分析，得到攻击事件分析结果，根据攻击事件分析结果执行实时防护操作。即本方案在进行实施时，由于可以获取到WAF防护漏洞信息，其与RASP探针所收集的自定义安全防护规则结合，也即实现RASP技术和WAF技术联合，可以扩大安全防护的范围。同时，通过RASP技术用来对生产环境上的应用进行实时的保护，可以在生产环境上为应用进行实时防护，适用场景更符合实际，不会受到局限。局限。局限。

【技术实现步骤摘要】
基于RASP的WAF联动防护方法、装置、设备及介质


[0001]本专利技术涉及网络安全
，具体涉及基于RASP(Runtime application self
‑
protection，运行时应用程序自我保护)的WAF(Web Application Firewall，应用程序防火墙)联动防护方法、装置、设备及介质。

技术介绍

[0002]现在的web应用安全防护基本上都是基于单一的安全检测方法或技术，例如DAST(动态应用程序安全测试)、SAST(静态应用程序安全测试)和IAST(交互式应用程序安全测试)，这些技术的缺点在于：只是应用在web应用的测试和开发阶段，没法在产线上进行应用实时防护(适用场景局限性)；有些检测方法如SAST还需要产品的源码，这样对知识产权的代码的机密保护上存在隐私保护的问题；上面所列的这些测试方法都是使用在软件开发周期的测试阶段，如果在此阶段由于技术难题不能解决或是由于时间紧急限制都将导致产品由于安全问题而不能上线；安全防护的范围受限。
[0003]因此，现有技术有待于改善。

技术实现思路

[0004]本专利技术的主要目的在于提出一种基于RASP的WAF联动防护方法、装置、设备及介质，以至少解决现有web应用的防护方式存在的适用场景有所局限的技术问题。
[0005]本专利技术的第一方面，提供了一种基于RASP的WAF联动防护方法，包括：
[0006]在web容器中加载RASP探针，获取WAF防护漏洞信息；
[0007]通过Portal端向所述RASP探针发送自定义安全防护规则；其中，所述Portal端为用于配置所述自定义安全防护规则的终端；
[0008]根据所述自定义安全防护规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果；
[0009]根据所述攻击事件分析结果执行实时防护操作。
[0010]本专利技术的第二方面提供了一种WAF联动防护装置，包括：
[0011]加载模块，用于在web容器中加载RASP探针，获取WAF防护漏洞信息；
[0012]发送模块，用于通过Portal端向所述RASP探针发送自定义安全防护规则；其中，所述Portal端为用于配置所述自定义安全防护规则的终端；
[0013]分析模块，用于根据所述自定义安全防护规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果；
[0014]防护模块，用于根据所述攻击事件分析结果执行实时防护操作。
[0015]本专利技术的第三方面，提供了一种电子设备，包括存储器、处理器及总线；
[0016]所述总线用于实现所述存储器、处理器之间的连接通信；
[0017]所述处理器用于执行存储在所述存储器上的计算机程序；
[0018]所述处理器执行所述计算机程序时，实现第一方面提供的基于RASP的WAF联动防
护方法中的步骤。
[0019]本专利技术的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现第一方面提供的基于RASP的WAF联动防护方法中的步骤。
[0020]本专利技术提供了一种基于RASP的WAF联动防护方法、装置、设备及介质，通过在web容器中加载RASP探针，获取WAF防护漏洞信息，通过Portal端向RASP探针发送自定义安全防护规则，根据自定义安全防护规则对WAF防护漏洞信息进行分析，得到攻击事件分析结果，根据攻击事件分析结果执行实时防护操作。即本方案在进行实施时，由于可以获取到WAF防护漏洞信息，其与RASP探针所收集的自定义安全防护规则进行结合，也即实现RASP技术和WAF技术联合，可以扩大安全防护的范围。同时，通过RASP技术用来对生产环境上的应用进行实时的保护，也即可以在产线上为应用进行实时防护，适用场景更符合实际，不会受到局限。
附图说明
[0021]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本申请第一实施例提供的基于RASP的WAF联动防护方法的基本流程示意图；
[0023]图2为本申请第二实施例提供的基于RASP的WAF联动防护方法的细化流程示意图；
[0024]图3为本申请第三实施例提供的WAF联动防护装置的程序模块示意图；
[0025]图4为本申请第四实施例提供的电子设备的结构示意图。
[0026]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0027]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0028]需要注意的是，相关术语如“第一”、“第二”等可以用于描述各种组件，但是这些术语并不限制该组件。这些术语仅用于区分一个组件和另一组件。例如，不脱离本专利技术的范围，第一组件可以被称为第二组件，并且第二组件类似地也可以被称为第一组件。术语“和/或”是指相关项和描述项的任何一个或多个的组合。
[0029]请参阅图1，图1示出了本专利技术实施例所提供的一种基于RASP的WAF联动防护方法，其包括：
[0030]步骤S101，在web容器中加载RASP探针，获取WAF防护漏洞信息；
[0031]其中，RASP探针为基于实时应用程序自我保护(RASP，Runtime Application Self
‑
Protection)技术的安全检测探针，RASP是一种新型应用安全保护技术，它将保护程序像“疫苗”一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。其中，web容器类似web服务器，Web和非Web应用程序都可以通过RASP进行保护。该
技术不会影响应用程序的设计，因为RASP的检测和保护功能是在应用程序运行的系统上运行的。
[0032]需要说明的是，传统的安全漏洞攻击防御技术通常是通过安装防火墙，而安装的防火墙不管是串联的部署模式，还是并联部署模式都需要用到用户的源代码，容易泄露保护应用的隐私。而在本实施例中，将RASP探针加载至web容器中，整个过程不需要使用客户源代码，能够保护私有应用的隐私。同时还可获取WAF防护漏洞信息，WAF防护漏洞信息是WAF防护漏洞模块(应用程序防火墙)中所存储的信息，例如：安全攻击漏洞、疑似安全攻击URL、安全弱点类型、安全攻击严重性等反映安全攻击事件的若干信息。
[0033]在本实施例的一些实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RASP的WAF联动防护方法，其特征在于，包括：在web容器中加载RASP探针，获取WAF防护漏洞信息；通过Portal端向所述RASP探针发送自定义安全防护规则；其中，所述Portal端为用于配置所述自定义安全防护规则的终端；根据所述自定义安全防护规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果；根据所述攻击事件分析结果执行实时防护操作。2.如权利要求1所述基于RASP的WAF联动防护方法，其特征在于，所述获取WAF安全漏洞信息的步骤，具体包括：通过所述Portal端建立与WAF防护漏洞模块之间的连接；其中，所述WAF防护漏洞模块用于存储预设时间段内WAF防护漏洞信息；接收所述WAF防护漏洞模块所发送的WAF防护漏洞信息，得到WAF安全漏洞信息。3.如权利要求2所述基于RASP的WAF联动防护方法，其特征在于所述接收所述WAF防护漏洞模块所发送的WAF防护漏洞信息，得到WAF安全漏洞信息的步骤，具体包括：通过所述Portal端发送请求导入指令至所述WAF防护漏洞模块；接收所述WAF防护漏洞模块所发送的安全攻击漏洞信息、疑似安全攻击URL信息、安全弱点类型信息和安全攻击严重性信息；其中，安全攻击漏洞信息、疑似安全攻击URL信息、安全弱点类型信息和安全攻击严重性信息组成WAF安全漏洞信息。4.如权利要求1所述基于RASP的WAF联动防护方法，其特征在于，所述根据所述自定义安全防护规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果的步骤，具体包括：对所述自定义安全防护规则进行更新，得到实时安全防护规则；采用所述实时安全防护规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果。5.如权利要求4所述基于RASP的WAF联动防护方法，其特征在于，所述采用所述实时安全防护规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果的步骤，具体包括：依次采用预设的cookie检测规则、进程安全检测规则及后台弱口令检测规则对所述WAF防护漏洞信息进行分析，得到攻击事件分析结果...

【专利技术属性】
技术研发人员：何成刚，万振华，王颉，李华，董燕，
申请(专利权)人：深圳开源互联网安全技术有限公司，
类型：发明
国别省市：