本发明专利技术提供一种基于RASP的应用升级方法、装置、设备及介质,通过在web容器中加载RASP探针,获取应用安全防护规则,对web容器所处的服务器中访问流量及服务器的系统进行监控分析,得到应用安全状态信息和系统安全信息,对web容器执行应用安全防护操作,并对预设的RASP系统升级模块进行应用升级操作。即本技术方案在进行实施时,通过对web容器所处的服务器中访问流量及服务器的系统进行监控分析,得出系统安全信息,并基于此实时、快速对预设的RASP系统升级模块进行应用升级操作,从而避免防护滞后现象。同时,还可通过得到的应用安全状态信息对web容器执行准确度高的应用安全防护操作,提高防护准确性。提高防护准确性。提高防护准确性。
【技术实现步骤摘要】
基于RASP的应用升级方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,具体涉及基于RASP(Runtime application self
‑
protection,运行时应用程序自我保护)的应用升级方法、装置、设备及介质。
技术介绍
[0002]现在的web应用安全防护基本上都是发现安全漏洞后进行处理,很少能进行安全攻击事前防御。最近RASP技术被引入到应用软件安全的保护中来,目前的基于RASP形成的专利基本上都是使用传统硬件的,如WAF(Web Application Fire ware)的规则匹配和硬件相结合,如云Waf等。但是这些技术大部分是基于硬件相结合,在web服务器的前端架设相关的硬件进行安全漏洞的防御,没有真正的深入到应用的代码级别对web服务器进行深层次的安全防御,缺点如下:部署复杂,成本高,普适性差;无法进行安全攻击的实时预警和防御;无法进行Web服务器深层次的安全防御;无法实现系统升级导致的防护滞后;没法解决用户的个性化安全防御的需求;防护准确性低;适用场景有所局限。
[0003]因此,现有技术有待于改善。
技术实现思路
[0004]本专利技术的主要目的在于提出一种基于RASP的应用升级方法、装置、设备及介质,以至少解决相关技术中web应用的防护方式存在的防护滞后的技术问题。
[0005]本专利技术的第一方面,提供了一种基于RASP的应用升级方法,包括:
[0006]在web容器中加载RASP探针,获取应用安全防护规则;
[0007]通过所述应用安全防护规则对所述web容器所处的服务器中访问流量及所述服务器的系统进行监控分析,得到应用安全状态信息和系统安全信息;
[0008]根据所述应用安全状态信息对所述web容器执行应用安全防护操作,并根据系统安全信息对预设的RASP系统升级模块进行应用升级操作。
[0009]本专利技术的第二方面提供了一种应用升级装置,包括:
[0010]加载模块,用于在web容器中加载RASP探针,获取应用安全防护规则;
[0011]分析模块,用于通过所述应用安全防护规则对所述web容器所处的服务器中访问流量及所述服务器的系统进行监控分析,得到应用安全状态信息和系统安全信息;
[0012]升级模块,用于根据所述应用安全状态信息对所述web容器执行应用安全防护操作,根据系统安全信息对预设的RASP系统升级模块进行应用升级操作。
[0013]本专利技术的第三方面,提供了一种电子设备,包括存储器、处理器及总线;
[0014]所述总线用于实现所述存储器、处理器之间的连接通信;
[0015]所述处理器用于执行存储在所述存储器上的计算机程序;
[0016]所述处理器执行所述计算机程序时,实现第一方面提供的基于RASP的应用升级方法中的步骤。
[0017]本专利技术的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其
特征在于,所述计算机程序被处理器执行时,实现第一方面提供的基于RASP的应用升级方法中的步骤。
[0018]本专利技术提供了一种基于RASP的应用升级方法、装置、设备及介质,通过在web容器中加载RASP探针,获取应用安全防护规则,通过应用安全防护规则对web容器所处的服务器中访问流量及服务器的系统进行监控分析,得到应用安全状态信息和系统安全信息,根据应用安全状态信息对web容器执行应用安全防护操作,根据系统安全信息对预设的RASP系统升级模块进行应用升级操作。即本技术方案在进行实施时,通过对web容器所处的服务器中访问流量及服务器的系统进行监控分析,得出系统安全信息,并基于此实时、快速对预设的RASP系统升级模块进行应用升级操作,从而避免防护滞后现象。同时,还可通过得到的应用安全状态信息对web容器执行准确度高的应用安全防护操作,提高防护准确性;并且通过RASP技术用来对生产环境上的应用进行实时的保护,可以在产线上为应用进行实时防护,适用场景更符合实际,不会受到局限。
附图说明
[0019]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本申请第一实施例提供的基于RASP的应用升级方法的基本流程示意图;
[0021]图2为本申请第二实施例提供的基于RASP的应用升级方法的细化流程示意图;
[0022]图3为本申请第三实施例提供的应用升级装置的程序模块示意图;
[0023]图4为本申请第四实施例提供的电子设备的结构示意图。
[0024]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0025]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0026]需要注意的是,相关术语如“第一”、“第二”等可以用于描述各种组件,但是这些术语并不限制该组件。这些术语仅用于区分一个组件和另一组件。例如,不脱离本专利技术的范围,第一组件可以被称为第二组件,并且第二组件类似地也可以被称为第一组件。术语“和/或”是指相关项和描述项的任何一个或多个的组合。
[0027]请参阅图1,图1示出了本专利技术实施例所提供的一种基于RASP的应用升级方法,其包括以下步骤:
[0028]步骤S101,在web容器中加载RASP探针,获取应用安全防护规则。
[0029]具体的,web容器为一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求,如JAVA中的Tomcat容器,ASP的IIS或PWS都是这样的容器。一般来说,一个服务器可以有多个容器,即web容器会处于一个服务器中。
[0030]应当理解的是,RASP探针为基于实时应用程序自我保护(RASP,Runtime Application Self
‑
Protection)技术的安全检测探针,RASP是一种新型应用安全保护技术,它将保护程序像“疫苗”一样注入到应用程序中,应用程序融为一体,能实时检测和阻断
安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。同时该技术不会影响应用程序的设计,因为RASP的检测和保护功能是在应用程序运行的系统上运行的。
[0031]需要说明的是,传统的安全漏洞攻击防御技术通常是通过安装防火墙,而安装的防火墙不管是串联的部署模式,还是并联部署模式都需要用到用户的源代码,容易泄露保护应用的隐私。而在本实施例中,将RASP探本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于RASP的应用升级方法,其特征在于,包括:在web容器中加载RASP探针,获取应用安全防护规则;通过所述应用安全防护规则对所述web容器所处的服务器中访问流量及系统进行监控分析,得到应用安全状态信息和系统安全信息;根据所述应用安全状态信息对所述web容器执行应用安全防护操作,并根据所述系统安全信息对预设的RASP系统升级模块进行应用升级操作。2.如权利要求1所述基于RASP的应用升级方法,其特征在于,所述获取应用安全防护规则的步骤,具体包括:通过所述RASP探针向Portal端发送规则配置指令;其中,所述Portal端为用于配置所述应用安全防护规则的终端;获取所述Portal端根据所述规则配置指令配置的应用安全防护规则。3.如权利要求1所述基于RASP的应用升级方法,其特征在于,所述根据所述应用安全状态信息对所述web容器执行应用安全防护操作的步骤,具体包括:依次采用预设的cookie检测策略、进程安全检测策略、后台弱口令检测策略、数据库连接账号安全检测策略及用户自定义安全检测策略对所述应用安全状态信息进行分析,汇总安全检测信息;根据所述安全检测信息对所述web容器执行应用安全防护操作。4.如权利要求3所述基于RASP的应用升级方法,其特征在于,所述根据所述安全检测信息对所述web容器执行应用安全防护操作的步骤,具体包括:通过预设的逻辑链路分析规则对所述安全检测信息进行分析,得到第一分析数据;通过预设的特征匹配规则对所述第一分析数据进行匹配,得到第二分析数据;通过预设的漏洞库中确定与所述第二分析数据对应的目标安全漏洞;根据所述目标安全漏洞确定待防护目标,对所述待防护目标执行应用安全防护操作。5.如权利要求4所述基于RASP的应用升级方法,其特征在于,所述对所述待防护目标执行应用安全防护操作的步骤,具体包括:创建逻辑接口和控制指令,通过所述逻辑接口将所述安全检测信息及控制指令发送至Portal端;其中,所述控制指令用于控制所述Portal端将所述安全检测信息进行展示处理;当接收到所述Portal端基于所述展示处理...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。