本发明专利技术提供一种基于用户行为安全的RASP防护方法、装置、设备及介质,通过在web容器中加载RASP探针,配置用户行为安全信息监控模块,获取web容器中应用的用户访问信息,对用户访问信息进行分析,得到相应的安全分析信息,将安全分析信息发送至用户端,并根据用户端反馈的用户控制指令执行防护操作。即本技术方案在进行实施时,基于RASP技术与用户行为安全信息监控模块的结合,对所得到的用户访问信息进行分析,从而通过用户访问信息分析出可能存在目标漏洞的安全分析信息,并及时发送给用户端进行展示,后续根据所反馈的用户控制指令进行相应防护,实现零延时的安全漏洞实时安全防护,显著提高防护效果。显著提高防护效果。显著提高防护效果。
【技术实现步骤摘要】
基于用户行为安全的RASP防护方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,具体涉及基于用户行为安全的RASP(Runtime application self
‑
protection,运行时应用程序自我保护)防护方法、装置、设备及介质。
技术介绍
[0002]在现有的用户行为监控检测软件产品中,该类产品仅仅从监控用户的相关操作行为做为其主要任务,并且通常会与WAF(Web Application Firewall, 应用程序防火墙)进行结合,但是WAF具有以下缺点:1)安全规则与业务场景无法对应WAF的防护原理实际上是以一种简单粗暴的方式来保护应用的。WAF在分析流量时,只会针对一条流量进行分析,不会关联安全防护场景上下文,这样会造成大量的安全漏报的情况出现,防护效果不佳。
[0003]2)可以被安全攻击轻松绕过绕过WAF防御的主要方式是对流量进行加密和混淆。WAF在解密流量时,由于无法深入到应用内部,因此只能对HTTPS流量进行解密,再深一层就无能为力了,比如将数据通过加密,甚至只需简单切换字母的大小写就可以绕过WAF的防御。
[0004]3)无法防御0day漏洞由于WAF自身安全防护的工作机制,WAF可以在防御已知漏洞方面起到效果,但是无法防御0day漏洞,即无法对生产环境上的应用进行实时的保护。
[0005]4)维护成本高WAF的维护不仅局限于防护攻击防护策略的维护方面,还体现在对于大量应用的适配上。
[0006]因此,现有技术有待于改善。
技术实现思路
[0007]本专利技术的主要目的在于提出一种基于用户行为安全的RASP防护方法、装置、设备及介质,以至少解决相关技术中检测软件存在的防护效果差的技术问题。
[0008]本专利技术的第一方面,提供了一种基于用户行为安全的RASP防护方法,包括:在web容器中加载RASP探针,通过所述RASP探针配置用户行为安全信息监控模块;控制所述用户行为安全信息监控模块对所述web容器的应用进行监控,并获取所述用户行为安全信息监控模块所监控到的所述web容器中应用的用户访问信息;采用预设的分析策略对所述用户访问信息进行分析,得到相应的安全分析信息;通过RASP探针将所述安全分析信息发送至用户端,并根据所述用户端基于所述安全分析信息反馈的用户控制指令执行防护操作。
[0009]本专利技术的第二方面,提供了一种RASP防护装置,包括:加载模块,用于在web容器中加载RASP探针,通过所述RASP探针配置用户行为安全
信息监控模块;监控模块,用于控制所述用户行为安全信息监控模块对所述web容器的应用进行监控,并获取所述用户行为安全信息监控模块所监控到的所述web容器中应用的用户访问信息;分析模块,用于采用预设的分析策略对所述用户访问信息进行分析,得到相应的安全分析信息;防护模块,用于通过RASP探针将所述安全分析信息发送至用户端,并根据所述用户端基于所述安全分析信息反馈的用户控制指令执行防护操作。
[0010]本专利技术的第三方面,提供了一种电子设备,包括存储器、处理器及总线;所述总线用于实现所述存储器、处理器之间的连接通信;所述处理器用于执行存储在所述存储器上的计算机程序;所述处理器执行所述计算机程序时,实现第一方面提供的基于用户行为安全的RASP防护方法中的步骤。
[0011]本专利技术的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现第一方面提供的基于用户行为安全的RASP防护方法中的步骤。
[0012]本专利技术提供了一种基于用户行为安全的RASP防护方法、装置、设备及介质,通过在web容器中加载RASP探针,通过RASP探针配置用户行为安全信息监控模块,控制用户行为安全信息监控模块对web容器的应用进行监控,并获取用户行为安全信息监控模块所监控到的web容器中应用的用户访问信息,采用预设的分析策略对用户访问信息进行分析,得到相应的安全分析信息,通过RASP探针将安全分析信息发送至用户端,并根据用户端基于安全分析信息反馈的用户控制指令执行防护操作。即本技术方案在进行实施时,基于RASP技术与用户行为安全信息监控模块的结合,先得到用户web容器中应用的用户访问信息,再对所得到的用户访问信息进行分析,从而通过用户访问信息分析出可能存在目标漏洞的安全分析信息,从而发送给用户端进行展示并最终基于用户端反馈的用户控制指令进行相应防护,达到0day(几乎为0延时)安全漏洞的实时安全防护,显著提高防护效果。并且通过RASP技术用来对生产环境上的应用进行实时的保护,可以在产线上为应用进行实时防护,适用场景更符合实际,不会受到局限。
附图说明
[0013]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本申请第一实施例提供的基于用户行为安全的RASP防护方法的基本流程示意图;图2为本申请第二实施例提供的基于用户行为安全的RASP防护方法的细化流程示意图;图3为本申请第三实施例提供的RASP防护装置的程序模块示意图;
图4为本申请第四实施例提供的电子设备的结构示意图。
[0015]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0016]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0017]需要注意的是,相关术语如“第一”、“第二”等可以用于描述各种组件,但是这些术语并不限制该组件。这些术语仅用于区分一个组件和另一组件。例如,不脱离本专利技术的范围,第一组件可以被称为第二组件,并且第二组件类似地也可以被称为第一组件。术语“和/或”是指相关项和描述项的任何一个或多个的组合。
[0018]请参阅图1,图1示出了本专利技术实施例所提供的一种基于用户行为安全的RASP防护方法,其包括以下步骤:步骤S101,在web容器中加载RASP探针,通过RASP探针配置用户行为安全信息监控模块。
[0019]具体的,web容器为一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求,如JAVA中的Tomcat容器,ASP的IIS或PWS都是这样的容器。一般来说,一个服务器可以有多个容器,即web容器会处于一个服务器中,而在该web容器中加载RASP探针,主要是为了提供一种应用程序自我保护。
[0020]进一步的,RASP探针为基于实时应用程序自我保护(RASP,Runtime Application Self
‑
Protection)技术的安全检测探针,RASP是一种新型应用安全保护技术,它将保护程序像“疫苗”一样注入到应用程序中,应用程序融为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户行为安全的RASP防护方法,其特征在于,包括:在web容器中加载RASP探针,通过所述RASP探针配置用户行为安全信息监控模块;控制所述用户行为安全信息监控模块对所述web容器的应用进行监控,并获取所述用户行为安全信息监控模块所监控到的所述web容器中应用的用户访问信息;采用预设的分析策略对所述用户访问信息进行分析,得到相应的安全分析信息;通过RASP探针将所述安全分析信息发送至用户端,并根据所述用户端基于所述安全分析信息反馈的用户控制指令执行防护操作。2.如权利要求1所述基于用户行为安全的RASP防护方法,其特征在于,所述通过所述RASP探针配置用户行为安全信息监控模块的步骤,具体包括:通过所述RASP探针向Portal端发送模块配置指令;其中,所述Portal端存储有用户行为安全信息监控模块的加载信息;接收所述Portal端基于所述模块配置指令反馈的加载信息,并根据所述加载信息配置用户行为安全信息监控模块;其中,所述用户行为安全信息监控模块用于监控用户在所述web容器中对于应用的访问。3.如权利要求1所述基于用户行为安全的RASP防护方法,其特征在于,在所述通过所述RASP探针配置用户行为安全信息监控模块的步骤之后,还包括:获取所述web容器在预设的历史时间段内所统计的安全攻击事件数量;若所述安全攻击事件数量大于预设的安全阈值,则执行所述获取所述用户行为安全信息监控模块所监测到的所述web容器中应用的用户访问信息的步骤;若所述安全攻击事件数量小于或者等于预设的安全阈值,则返回所述控制所述用户行为安全信息监控模块对所述web容器的应用进行监控的步骤。4.如权利要求1所述基于用户行为安全的RASP防护方法,其特征在于,所述获取所述用户行为安全信息监控模块所监测到的所述web容器中应用的用户访问信息的步骤,具体包括:获取所述用户行为安全信息监控模块所监测到的用户流量、用户访问路径、用户访问时间和用户访问频率;其中,所述用户流量、用户访问路径、用户访问时间和用户访问频率组成用户访问信息。5.如权利要求4所述基于用户行为安全的RASP防护方法,其特征在于,在所述获取所述用户行为安全信息监控模块所监测到的用户流量、用户访问路径、用户访问时间和用户访问频率的步骤之后,还包括:将所述用户流量与预设的标准流量进行对比,得到对比结果;...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。