一种高性能的Iast外部检测方法、装置、电子设备及介质制造方法及图纸

本申请涉及web应用安全检测的领域，尤其是涉及一种高性能的Iast外部检测方法、装置、电子设备及介质。方法包括：获取链路信息，基于链路点信息确定链路插入信息以及链路承接信息，基于链路通道信息确定数据通道信息以及数据解析信息，分别将链路插入信息以及链路承接信息进行信息关联绑定，得到链路关联信息，对链路关联信息进行信息筛查，得到应用程序信息，根据数据通道信息以及数据解析信息对应用程序信息进行解析，得到解析程序信息，控制显示解析程序信息，本申请具有降低对正常业务影响同时提高检测性能的效果。响同时提高检测性能的效果。响同时提高检测性能的效果。

【技术实现步骤摘要】
一种高性能的Iast外部检测方法、装置、电子设备及介质


[0001]本申请涉及web应用安全检测的领域，尤其是涉及一种高性能的Iast外部检测方法、装置、电子设备及介质。

技术介绍

[0002]在过去的两年里，受到web应用恶意攻击最多的行业排名包括制造业和零售业两个关乎所有人生活的行业。Radware发布的全球威胁分析报告中强调，在2020
ꢀ‑ꢀ
2021年，恶意Web应用请求的数量激增了88%，分布式拒绝服务(DDoS)攻击的年度增长率为37%，比上一年翻了一番。而因为更多企业将其关键资源转移到公有云上，针对公有云的DDOS攻击也正要成为现实。
[0003]为了阻止拦截上述恶意攻击，现有的web应用安全检测进程是选择与正常业务进程一起展开，但因为web应用的业务逻辑越来越复杂，数个进程一同打开导致正常业务进程不稳定甚至崩溃现象上升，无法对用户的数据安全进行保障。

技术实现思路

[0004]为了解决现有技术存在的问题，本申请提供一种高性能的Iast外部检测方法、装置、电子设备及存储介质。
[0005]第一方面，本申请提供一种高性能的Iast外部检测方法，采用如下的技术方案：一种高性能的Iast外部进程检测方法，包括：获取链路信息，所述链路信息包括链路通道信息以及链路点信息；基于所述链路点信息确定链路插入信息以及链路承接信息；基于所述链路通道信息确定数据通道信息以及数据解析信息；分别将所述链路插入信息以及所述链路承接信息进行信息关联绑定，得到链路关联信息；对所述链路关联信息进行信息筛查，得到应用程序信息；根据所述数据通道信息以及数据解析信息对所述应用程序信息进行解析，得到解析程序信息；控制显示所述解析程序信息。
[0006]在另一种可能实现的方式中，根据所述数据通道信息以及数据解析信息对所述应用程序信息进行解析，得到解析程序信息，之前还包括：获取所述数据通道信息传出的所述应用程序信息，所述应用程序信息包括由所述链路关联信息解析后组成的单个数据包；基于所述数据解析信息对所述应用程序信息进行处理，得到所述应用程序信息的固定参数；将所述固定参数填充至所述数据通道信息内预设的集合容器。
[0007]在另一种可能实现的方式中，将所述固定参数搭建填充至集合容器，之前还包括：
获取一级数据包以及二级数据包，所述一级数据包为所述数据包中首个上传的数据包，所述二级数据包为所述数据包中除所述一级数据包之外的数据包；分别对所述一级数据包以及所述二级数据包进行拆解，得到与所述一级数据包相对应一级数据以及与所述二级数据包相对应的二级数据；将所述一级数据导入至所述集合容器中进行关键值提取，得到所述一级数据的数据关键值；基于所述数据关键值确定所述二级数据是否可以导入所述集合容器内；若所述二级数据不可以导入所述集合容器内，则丢弃所述二级数据。
[0008]在另一种可能实现的方式中，基于所述固定参数填充所述数据通道信息内预设的集合容器，之后还包括：判断所述一级数据包以及所述二级数据包所对应的数据参数中是否包含预设参数；若所述一级数据包以及所述二级数据包所对应的数据参数中包含预设参数，则生成漏洞检测指令，控制执行预设漏洞检测流程。
[0009]在另一种可能实现的方式中，控制执行预设漏洞检测流程，包括：筛查所述集合容器里填充的数据是否包含经预设固定承接函数处理过的参数 ；若所述集合容器里填充的数据不包含经所述固定承接函数处理过的参数，则在所述解析程序信息中认定为存在漏洞；若所述集合容器里填充的数据包含经所述固定承接函数处理过的参数，则筛查所述集合容器里填充的数据是否包含经安全化转义的数据信息；若所述集合容器里填充的数据不包含经安全化转义的数据信息，则在所述解析程序信息中认定为存在漏洞。
[0010]在另一种可能实现的方式中，该方法还包括：根据所述解析程序信息确定所述链路关联信息中的不安全数据；基于所述不安全数据确定对应存在的包名信息；通过所述包名信息生成对应软件的安全警示；统计固定时间段同一所述软件的安全警示数量，并根据所述安全警示数量运算得出警示频率信息；记录所述固定时间段同一所述软件的安全警示数量以及所述警示频率信息，得到安全警示信息；对所述安全警示信息进行安全系数评估，得到在所述固定时间段内所述对应软件的安全系数；将所述安全警示信息、所述固定时间段以及所述安全系数进行数据绑定，得到安全报告；控制显示所述报告。
[0011]在另一种可能实现的方式中，将所述安全警示信息、所述固定时间段以及所述安全系数进行数据绑定，得到安全报告，之后还包括：对所述不安全数据的来源网络地址进行定位追踪，生成所述固定时间段内针对所述不安全数据造成的问题描述、技术解读以及用户解决指南；
根据所述固定时间段对所述报告自动归档保存，并生成关于所述固定时间段内所述不安全数据的动态图。
[0012]第二方面，本申请提供一种高性能的Iast外部检测装置，包括：信息获取模块，用于获取链路信息，所述链路信息包括链路通道信息以及链路点信息；链路确定模块，用于基于所述链路点信息确定链路插入信息以及链路承接信息；通道确定模块，用于基于所述链路通道信息确定数据通道信息以及数据解析信息；关联信息模块，用于分别将所述链路插入信息以及所述链路承接信息进行信息关联绑定，得到链路关联信息；筛查信息模块，用于对所述链路关联信息进行信息筛查，得到应用程序信息；解析信息模块，用于根据所述数据通道信息以及数据解析信息对所述应用程序信息进行解析，得到解析程序信息；显示信息模块，用于控制显示所述解析程序信息。
[0013]在另一种可能实现的方法中，所述装置还包括获取应用信息模块、处理应用信息模块以及填充参数信息模块，其中，获取应用信息模块，用于获取所述数据通道信息传出的所述应用程序信息，所述应用程序信息包括由所述链路关联信息解析后组成的单个数据包；处理应用信息模块，用于基于所述数据解析信息对所述应用程序信息进行处理，得到所述应用程序信息的固定参数；填充参数信息模块，用于将所述固定参数填充至所述数据通道信息内预设的集合容器。
[0014]在另一中可能实现的方法中，所述装置还包括数据分级模块、拆解数据模块、提取数据模块、确定导入模块以及判断存留模块，其中，数据分级模块，用于获取一级数据包以及二级数据包，所述一级数据包为所述数据包中首个上传的数据包，所述二级数据包为所述数据包中除所述一级数据包之外的数据包；拆解数据模块，用于分别对所述一级数据包以及所述二级数据包进行拆解，得到与所述一级数据包相对应一级数据以及与所述二级数据包相对应的二级数据；提取数据模块，用于将所述一级数据导入至所述集合容器中进行关键值提取，得到所述一级数据的数据关键值；确定导入模块，用于基于所述数据关键值确定所述二级数据是否可以导入所述集合容器内；判断存留模块，用于若所述二级数据不可以导入所述集合容器内，则丢弃所述二级数据。
[0015]在另一中可能实现的方法中，所述装置还包括判断参数模块以及漏洞规则模块，其中，判断参数模块，用于判断所述一级数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高性能的Iast外部检测方法，其特征在于，包括：获取链路信息，所述链路信息包括链路通道信息以及链路点信息；基于所述链路点信息确定链路插入信息以及链路承接信息；基于所述链路通道信息确定数据通道信息以及数据解析信息；分别将所述链路插入信息以及所述链路承接信息进行信息关联绑定，得到链路关联信息；对所述链路关联信息进行信息筛查，得到应用程序信息；根据所述数据通道信息以及数据解析信息对所述应用程序信息进行解析，得到解析程序信息；控制显示所述解析程序信息。2.根据权利要求1所述的方法，其特征在于，所述根据所述数据通道信息以及数据解析信息对所述应用程序信息进行解析，得到解析程序信息，之前还包括：获取所述数据通道信息传出的所述应用程序信息，所述应用程序信息包括由所述链路关联信息解析后组成的单个数据包；基于所述数据解析信息对所述应用程序信息进行处理，得到所述应用程序信息的固定参数；将所述固定参数填充至所述数据通道信息内预设的集合容器。3.根据权利要求2所述的方法，其特征在于，将所述固定参数搭建填充至集合容器，之前还包括：获取一级数据包以及二级数据包，所述一级数据包为所述数据包中首个上传的数据包，所述二级数据包为所述数据包中除所述一级数据包之外的数据包；分别对所述一级数据包以及所述二级数据包进行拆解，得到与所述一级数据包相对应一级数据以及与所述二级数据包相对应的二级数据；将所述一级数据导入至所述集合容器中进行关键值提取，得到所述一级数据的数据关键值；基于所述数据关键值确定所述二级数据是否可以导入所述集合容器内；若所述二级数据不可以导入所述集合容器内，则丢弃所述二级数据。4.根据权利要求3所述的方法，其特征在于，基于所述固定参数填充所述数据通道信息内预设的集合容器，之后还包括：判断所述一级数据包以及所述二级数据包所对应的数据参数中是否包含预设参数；若所述一级数据包以及所述二级数据包所对应的数据参数中包含预设参数，则生成漏洞检测指令，控制执行预设漏洞检测流程。5.根据权利要求4所述的方法，其特征在于，控制执行预设漏洞检测流程，包括：筛查所述集合容器里填充的数据是否包含经预设固定承接函数处理过的参数；若所述集合容器里填充的数据不包含经所述固定承接函数处理过的参数，则在所述解析程序信息中认定为存在漏洞；若所述集合容器里填充的数据包含经所述固定承接函数处理过的参数，则筛查所述集合容器里填充的数据是否包含经安全化转...

【专利技术属性】
技术研发人员：范丙华，徐锋，沈伟，应勇，
申请(专利权)人：杭州孝道科技有限公司，
类型：发明
国别省市：