【技术实现步骤摘要】
本专利技术涉及信息安全,更具体的说是涉及一种基于安全平行切面的web应用防护系统、方法及装置。
技术介绍
1、随着web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,像waf、ids等等,大多是基于规则,很难适用复杂的网络架构环境,已经不能满足企业对安全的基本需求。而“应用自我保护”技术概念的提出,强调了对应用服务的安全保护,不应该只依赖于外部系统,应用服务应该具备自我保护的能力,即构建以内建安全、主动防御、整体防御为主要特点的原生安全技术。
2、在程序开发中,提高开发效率、促进可维护性、增强可移植性和兼容性等是软件工程中的核心目标,也是企业降本提效的重要措施之一。因此在程序设计时,安全防护和应用服务能够融合在一起但又相互解耦,即安全能够深入业务逻辑,不再是外挂式安全;安全防护即插即用,与应用业务服务独立部署,安全防护升级部署不影响应用业务服务;同时安全能力可编程、可扩展,与业务各自独立演进。原生安全需要一个正交融合的平行空间,以既融合又解耦的方式进行安全防护,非常好地满足了企业建立“原生安全”能力的需求。p>
3、当前,本文档来自技高网...
【技术保护点】
1.一种基于安全平行切面的Web应用防护系统,其特征在于,包括:attach模块、boot模块和engine模块;
2.一种基于安全平行切面的Web应用防护方法,其特征在于,所述方法采用如权利要求1所述的基于安全平行切面的Web应用防护系统;
3.根据权利要求2所述基于安全平行切面的Web应用防护方法,其特征在于,所述启动attach模块,通过加载基于Groovy脚本的人机交互引擎获取虚拟机上正在运行的业务应用进程,包括:
4.根据权利要求3所述基于安全平行切面的Web应用防护方法,其特征在于,所述选择业务应用进程进行hook切面的...
【技术特征摘要】
1.一种基于安全平行切面的web应用防护系统,其特征在于,包括:attach模块、boot模块和engine模块;
2.一种基于安全平行切面的web应用防护方法,其特征在于,所述方法采用如权利要求1所述的基于安全平行切面的web应用防护系统;
3.根据权利要求2所述基于安全平行切面的web应用防护方法,其特征在于,所述启动attach模块,通过加载基于groovy脚本的人机交互引擎获取虚拟机上正在运行的业务应用进程,包括:
4.根据权利要求3所述基于安全平行切面的web应用防护方法,其特征在于,所述选择业务应用进程进行hook切面的控制操作并加载boo...
【专利技术属性】
技术研发人员:苗功勋,王茂飞,李兴国,王金国,张庆亮,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。