【技术实现步骤摘要】
基于RASP的系统性能熔断方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,具体涉及基于RASP(Runtime application self
‑
protection,运行时应用程序自我保护)的系统性能熔断方法、装置、设备及介质。
技术介绍
[0002]现在的web应用安全防护基本上都是发现安全漏洞后进行处理,很少能进行安全攻击事前防御。且随着安全攻击数量的曾几何性的增长,势必会对实时防护系统的性能方面产生重大的影响,严重的情况下会直接拖垮产线的实时应用,造成实时应用不能够正常的工作,影响到应用的正常使用,即基于防护系统的系统性能容易存在较大的安全隐患,无法提供有效防护,大大降低防护系统对于应用的防护稳定性,另外还存在用户的个性化安全防御需求受到局限、防护效率低、适用场景有所局限、私有应用隐私容易泄露等缺陷。
[0003]因此,现有技术有待于改善。
技术实现思路
[0004]本专利技术的主要目的在于提出一种基于RASP的系统性能熔断方法、装置、设备及介质,以至少...
【技术保护点】
【技术特征摘要】
1.一种基于RASP的系统性能熔断方法,其特征在于,包括:在web容器中加载RASP探针,通过所述RASP探针配置系统性能控制模块;对所述web容器进行性能检测,获取所述web容器中应用的当前性能使用情况;控制所述系统性能控制模块根据所述当前性能使用情况对所述web容器执行系统性能熔断处理。2.根据权利要求1所述的基于RASP的系统性能熔断方法,其特征在于,所述通过所述RASP探针配置系统性能控制模块的步骤,具体包括:通过所述RASP探针向Portal端发送模块配置指令;其中,所述Portal端为存储有系统性能控制模块的加载信息;接收所述Portal端发送的加载信息,并根据所述加载信息为所述web容器配置系统性能控制模块。3.根据权利要求1所述的基于RASP的系统性能熔断方法,其特征在于,所述对所述web容器进行性能检测,获取所述web容器中应用的当前性能使用情况的步骤,具体包括:采用预设的第一检测规则和第二检测规则分别对所述web容器中应用的前端架构、后端架构进行性能检测;获取所述web容器中应用的当前性能使用情况;其中,所述当前性能使用情况包括用户操作量及服务器信息处理量。4.根据权利要求3所述的基于RASP的系统性能熔断方法,其特征在于,所述控制所述系统性能控制模块根据所述当前性能使用情况对所述web容器执行系统性能熔断处理的步骤,具体包括:根据所述用户操作量计算所述web容器的CPU当前使用率,并根据所述服务器信息处理量计算所述web容器的内存当前占用率;将所述CPU当前使用率和所述内存当前占用率分别与预设CPU使用阈值、预设内存占用阈值进行对比;若所述CPU当前使用率大于预设CPU使用阈值和/或所述内存当前占用率大于预设内存占用阈值,控制所述系统性能控制模块对所述web容器执行系统性能熔断处理;其中,所述系统性能熔断处理用于使所述web容器的系统性能处于失效状态。5.根据权利要求4所述的基于RASP的系统性能熔断方法,其特征在于,在所述将所述CPU当前使用率和所述内存当前占用率分别与预设CPU使用阈值、预设内存占用阈值进行对比的步骤之后,还包括:若所述CPU当前使用率小于预设CPU使用阈值和所述内存当前占用率小于预设内存占用阈值,则检测所述web容器在预设时间段内的请求最...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。