【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种基于rasp的攻击链分析方法及相关产品。
技术介绍
1、运行时应用自我保护(runtime application self-protection,rasp)是一种嵌入在应用程序内部的安全防护技术,能够在应用运行时实时监测、阻断安全威胁,无需依赖外部设备或网络层防护。
2、相关技术中,rasp防护通常用户捕获到网络攻击利用成功的行为。然而,在实际安全运营和安全监控的工作中,如果发生网络攻击事件,需要对整个攻击过程进行追踪,还原攻击链,即侦察-探测-利用的整体过程进行还原。
技术实现思路
1、基于上述问题,本申请提供了一种基于rasp的攻击链分析方法及相关产品,对侦察-探测-利用的整体过程进行还原。
2、本申请实施例公开了如下技术方案:
3、第一方面,本申请实施例提供一种基于rasp的攻击链分析方法,包括:
4、基于rasp技术获取访问目标应用程序的web请求信息;
5、根据预设漏洞规则特征库,从流量...
【技术保护点】
1.一种基于RASP的攻击链分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于RASP技术监测预设关键函数的状态,在所述关键函数被触发的情况下,产生攻击行为告警之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述展示所述第一web请求信息、所述攻击行为告警以及所述第二web请求信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于RASP技术获取访问目标应用程序的web请求信息之后,所述方法还包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述...
【技术特征摘要】
1.一种基于rasp的攻击链分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于rasp技术监测预设关键函数的状态,在所述关键函数被触发的情况下,产生攻击行为告警之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述展示所述第一web请求信息、所述攻击行为告警以及所述第二web请求信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于rasp技术获取访问目标应用程序的web请求信息之后,所述方法还包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据预设漏洞规则特征库,从流量角度分析各所述web请求信息,并确定包括威胁特征的第一web请求信息,包括:
6.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:王雪飞,张升,黎祖强,周杰,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。