【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种基于代码疫苗rasp探针的跨线程漏洞修复方法及装置。
技术介绍
1、代码疫苗技术是通过像疫苗一样将代码安全能力注入到应用服务器内部,在内部清晰看到解析后的流量,感知应用程序运行过程的情境上下文,能实现在应用程序运行时诊断应用程序自身存在的漏洞位置和缺陷成因,实现自主检测和响应,积极防御外部危险。其中,代码疫苗技术包括rasp(runtime application self-protection,运行时应用程序自我保护)技术。
2、现有的rasp防护方案是针对单服务,在处理单线程安全防护的场景下,根据该线程关联的风险分析,检测漏洞,以及对检出的漏洞进行告警、拦截、修复等操作,实现应用程序安全防护。
3、而实际应用中往往是多请求多线程处理同一业务逻辑的场景,例如用户在交易网站上进行交易时,需要多次向交易网站的服务端发起获取商品信息、提交交易订单、提供支付入口等单向请求,且交易网站的服务端需要同时处理多个用户发起的单向请求,此时服务端为了提高响应速度和吞吐量,通常采用多线程,...
【技术保护点】
1.一种基于代码疫苗RASP探针的跨线程漏洞修复方法,其特征在于,包括:
2.根据权利要求1所述的基于代码疫苗RASP探针的跨线程漏洞修复方法,其特征在于,所述通过所述探针进行预插桩,具体包括:
3.根据权利要求1所述的基于代码疫苗RASP探针的跨线程漏洞修复方法,其特征在于,在所述根据截取的请求的请求信息,生成请求数据表之前,还包括:
4.根据权利要求1所述的基于代码疫苗RASP探针的跨线程漏洞修复方法,其特征在于,所述根据截取的请求的请求信息,生成请求数据表,具体包括:
5.根据权利要求1所述的基于代码疫苗RASP探...
【技术特征摘要】
1.一种基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,包括:
2.根据权利要求1所述的基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,所述通过所述探针进行预插桩,具体包括:
3.根据权利要求1所述的基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,在所述根据截取的请求的请求信息,生成请求数据表之前,还包括:
4.根据权利要求1所述的基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,所述根据截取的请求的请求信息,生成请求数据表,具体包括:
5.根据权利要求1所述的基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,所述基于所述请求数据表,根据截取的风险函数的函数信息进行漏洞检测,具体包括:
6.根据权利要求1所述的基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,所述判断所述风险函数是否为异步任务的风险函数,具体包括:
7.根据权利要求1所述的基于代码疫苗rasp探针的跨线程漏洞修复方法,其特征在于,所述在所述异步线程中,根据所述漏洞的利用状态选择是否修复所述漏洞,具体包括:
8.根据权利要求7所述的基于代码疫苗...
【专利技术属性】
技术研发人员:张涛,宁戈,刘恩炙,张弛,蔡智强,
申请(专利权)人:北京安普诺信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。