【技术实现步骤摘要】
一种跨平台的Java应用运行时安全保护方法及系统
[0001]本专利技术属于计算机应用
,尤其涉及一种跨平台的Java应用运行时安全保护方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]日渐频发的网络攻击,时刻威胁着信息系统的安全。现有的信息系统通常规模较大,业务复杂度高,重构难度大,寄希望于通过重构来强化防护能力阻碍较大。一个无需重构现有应用的第三方网络攻击防护工具显得至关重要。
[0004]应用运行时自防护技术(Runtime Application Self
‑
Protection,简称:RASP)是网络安全防护领域新兴的独立于被保护程序的第三方防护技术。它不同于传统的网络防火墙,网络防火墙通常在应用程序的外侧通过规则架起壁垒,但是容易被新型攻击手段绕过。而RASP则可以注入到被保护的应用程序当中,在网络攻击的必经之路设下埋伏,在源码方法调用层面添加检测和防护,让网络攻击无处遁形。
[0005]市...
【技术保护点】
【技术特征摘要】
1.一种跨平台的Java应用运行时安全保护方法,其应用于应用运行时自防护软件,其特征在于,包括:利用Checker组件拦截被保护应用程序接收到的网络请求,并将当前网络请求与其对应的Groovy检测器进行关联;利用网络请求对应的Groovy检测器进行攻击检测,若检测为危险请求,则拦截本次请求并发出告警;若检测为正常请求,则执行被保护应用程序的处理逻辑,获得响应消息;对于所述响应消息,利用用于敏感信息监测的Groovy检测器进行敏感响应信息检测,若检测存在敏感信息则进行拦截并告警,若不存在,则返回请求内容。2.如权利要求1所述的一种跨平台的Java应用运行时安全保护方法,其特征在于,所述将当前网络请求与其对应的Groovy检测器进行关联,具体为:基于Checker组件对网络请求进行分析,确定当前网络请求包含的攻击类型,基于所述攻击类型确定与其对应的Groovy检测器,并进行关联。3.如权利要求1所述的一种跨平台的Java应用运行时安全保护方法,其特征在于,在所述应用运行时自防护软件中,利用Groovy脚本引擎替换原始的javascript解释器,并增加用于实现Groovy检测器随改随生效的Groovy热部署组件,所述Groovy检测器基于Groovy语言实现。4.如权利要求1所述的一种跨平台的Java应用运行时安全保护方法,其特征在于,在所述安全保护方法中,基于监控线程实时监测Groovy检测器是否发生变化,若发生变化,则重新加载groovy检测器。5.如权利要求1所述的一种跨平台的Java应用运行时安全保护方法,其特征在于,所述监控线程采用PluginWatcher监控线程,且所述PluginWatcher监控线程实时运行。6.一种跨平台的Java应用运行时安全保护系统...
【专利技术属性】
技术研发人员:张浩,刘洋洋,徐增平,
申请(专利权)人:中孚信息股份有限公司南京中孚信息技术有限公司北京中孚泰和科技发展股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。