【技术实现步骤摘要】
基于RASP的应用升级方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,具体涉及基于RASP(Runtime application self
‑
protection,运行时应用程序自我保护)的应用升级方法、装置、设备及介质。
技术介绍
[0002]现在的web应用安全防护基本上都是发现安全漏洞后进行处理,很少能进行安全攻击事前防御。最近RASP技术被引入到应用软件安全的保护中来,目前的基于RASP形成的专利基本上都是使用传统硬件的,如WAF(Web Application Fire ware)的规则匹配和硬件相结合,如云Waf等。但是这些技术大部分是基于硬件相结合,在web服务器的前端架设相关的硬件进行安全漏洞的防御,没有真正的深入到应用的代码级别对web服务器进行深层次的安全防御,缺点如下:部署复杂,成本高,普适性差;无法进行安全攻击的实时预警和防御;无法进行Web服务器深层次的安全防御;无法实现系统升级导致的防护滞后;没法解决用户的个性化安全防御的需求;防护准确性低;适用场景有所局限...
【技术保护点】
【技术特征摘要】
1.一种基于RASP的应用升级方法,其特征在于,包括:在web容器中加载RASP探针,获取应用安全防护规则;通过所述应用安全防护规则对所述web容器所处的服务器中访问流量及系统进行监控分析,得到应用安全状态信息和系统安全信息;根据所述应用安全状态信息对所述web容器执行应用安全防护操作,并根据所述系统安全信息对预设的RASP系统升级模块进行应用升级操作。2.如权利要求1所述基于RASP的应用升级方法,其特征在于,所述获取应用安全防护规则的步骤,具体包括:通过所述RASP探针向Portal端发送规则配置指令;其中,所述Portal端为用于配置所述应用安全防护规则的终端;获取所述Portal端根据所述规则配置指令配置的应用安全防护规则。3.如权利要求1所述基于RASP的应用升级方法,其特征在于,所述根据所述应用安全状态信息对所述web容器执行应用安全防护操作的步骤,具体包括:依次采用预设的cookie检测策略、进程安全检测策略、后台弱口令检测策略、数据库连接账号安全检测策略及用户自定义安全检测策略对所述应用安全状态信息进行分析,汇总安全检测信息;根据所述安全检测信息对所述web容器执行应用安全防护操作。4.如权利要求3所述基于RASP的应用升级方法,其特征在于,所述根据所述安全检测信息对所述web容器执行应用安全防护操作的步骤,具体包括:通过预设的逻辑链路分析规则对所述安全检测信息进行分析,得到第一分析数据;通过预设的特征匹配规则对所述第一分析数据进行匹配,得到第二分析数据;通过预设的漏洞库中确定与所述第二分析数据对应的目标安全漏洞;根据所述目标安全漏洞确定待防护目标,对所述待防护目标执行应用安全防护操作。5.如权利要求4所述基于RASP的应用升级方法,其特征在于,所述对所述待防护目标执行应用安全防护操作的步骤,具体包括:创建逻辑接口和控制指令,通过所述逻辑接口将所述安全检测信息及控制指令发送至Portal端;其中,所述控制指令用于控制所述Portal端将所述安全检测信息进行展示处理;当接收到所述Portal端基于所述展示处理...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。