【技术实现步骤摘要】
RASP白名单匹配方法及装置、存储介质及电子设备
[0001]本公开涉及应用安全
,尤其涉及一种RASP白名单匹配方法及装置、存储介质及电子设备。
技术介绍
[0002]RASP(Runtime Application Self
‑
Protection,运行时应用自我保护)白名单规则误报率高是运行时应用自我保护引擎防御响应中面临的难点之一,白名单误报率高将导致请求误拦截和漏拦截,影响业务安全和正常流程。
[0003]现有技术中,针对于RASP中的白名单匹配工作,基于URL(Uniform Resource Locator,统一资源定位系统)进行匹配实现。然而基于URL进行匹配不能全面地考虑应用上下文信息,极易导致请求的误拦截和漏拦截。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开提供一种RASP白名单匹配方法及装置、存储介质及电子设备,...
【技术保护点】
【技术特征摘要】
1.一种RASP白名单匹配方法,其特征在于,包括:获取实时用户请求,其中,所述实时用户请求包括实时调用栈信息;获取应用代码信息,其中,所述应用代码信息包括应用类信息;根据所述应用类信息对所述实时调用栈信息过滤,确定实时应用类调用链信息;判断所述实时应用类调用链信息与预先配置的RASP白名单是否匹配,其中,所述预先配置的RASP白名单包括相关应用类调用链信息集合;若是,通过所述实时用户请求。2.根据权利要求1所述的RASP白名单匹配方法,其特征在于,预先配置的RASP白名单包括:获取RASP日志信息,其中,所述RASP日志信息包括相关调用栈信息集合;获取应用代码信息,其中,所述应用代码信息包括应用类信息;根据所述应用类信息对所述相关调用栈信息集合过滤,确定相关应用类调用链信息集合为RASP白名单。3.根据权利要求2所述的RASP白名单匹配方法,其特征在于,获取RASP日志信息包括:获取RASP日志信息;提取所述获取RASP日志信息中的多个调用栈信息,确定相关调用栈信息集合。4.根据权利要求1或2所述的RASP白名单匹配方法,其特征在于,获取应用代码信息包括:获取应用代码信息;对所述应用代码信息进行类分析,提取应用类相关的信息,确定应用类信息。5.根据权利要求1所述的RASP白名单匹配方法,其特征在于,获取实时用户请求包括:获取实时用户请求,在钩子HOOK点处收集当前的调用栈信息,确定实时调用栈信息。6.根据权利要求1所述的RASP白名单匹配方法,其特征在于,所述实时用户请求还包...
【专利技术属性】
技术研发人员:纪妙,呼博文,徐浩,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。