没有合适的资源?快使用搜索试试~ 我知道了~
首页RASP驱动的Web安全防护新策略:深度检测与应用场景
RASP驱动的Web安全防护新策略:深度检测与应用场景
9 下载量 79 浏览量
更新于2024-08-28
1
收藏 1.32MB PDF 举报
本文主要探讨了一种基于RASP (Runtime Application Self-Protection) 的Web安全检测方法,针对当前Web应用安全防护面临的挑战——无法有效防范经过变形混淆后绕过传统检测手段的恶意代码。传统的Web安全检测方法主要依赖于输入输出端的检查,对于那些深入到程序内部执行的攻击缺乏有效防御。 RASP技术的核心理念是将安全检查机制嵌入到应用程序运行时环境中,从而实现实时监控和动态响应潜在威胁。作者深入研究了传统数据流监控方法的局限性,发现它们在应对复杂攻击时存在风险,比如不能及时识别和阻止那些精心设计的绕过策略。 为此,他们提出了一种创新的方法,即在Web应用程序的关键位置,如权限判别函数、系统命令执行函数以及数据库操作函数的参数处理处植入RASP探针。这些探针在代码解释器层面实时检测数据流的变化,增强了对潜在安全漏洞的识别能力。这种方法特别针对Java语言进行实现,通过实验室测试验证,相较于传统的Web安全检测方法,其在准确率和检测速度上具有显著优势。 文章强调了该方法在提高Web应用安全性方面的实用价值,不仅能够有效防止恶意代码的执行,还能够提升整体的安全监测效果。同时,文中还讨论了该方法的部署策略和应用场景,包括但不限于企业级Web应用、云计算环境以及物联网设备中的安全防护。 总结来说,基于RASP的Web安全检测方法是一种创新的解决方案,它利用RASP技术的优势,增强了Web应用程序的安全防护能力,对于当前不断演变的网络威胁形势具有重要的实际意义。通过在关键函数参数处进行实时监控,该方法可以提供更加全面和精确的保护,有望成为未来Web安全领域的重要研究方向。
资源详情
资源推荐
专栏:信息安全
基于 RASP 的 Web 安全检测方法
余航,王帅,金华敏
(中国电信股份有限公司研究院,广东 广州 510630)
摘 要:目前,传统的 Web 安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序
内部执行的恶意代码,难以满足当前 Web 应用安全防护新需求。本方法基于对传统数据流监控方法风险的深
入分析,结合 RASP 技术特性,提出了基于 RASP 的 Web 安全检测方法,在 Web 应用程序内部的权限判别函
数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据
流的变化。本方法基于 Java 语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的 Web 安
全检测方法,并在最后分析提出了本方法的部署和应用场景。
关键词:Web 应用程序;网络安全;RASP;安全监测
中图分类号:TP393
文献标识码:A
doi: 10.11959/j.issn.1000−0801.2020294
RASP based Web security detection method
YU Hang, WANG Shuai, JIN Huamin
Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China
Abstract: At present, the traditional Web security detection methods act on the input and output of the program,
which can not prevent malicious code entering the program after being distorted and confused, and it is difficult to
meet the new requirements of Web application security protection. Based on the in-depth analysis of the risk of tradi-
tional data flow monitoring methods, combined with the technical characteristics of rasp, a Web security detection
method based on rasp was proposed. The rasp probe was embedded in the parameters of authority discrimination func-
tion, system command execution function and database operation function in Web application, and the change of data
flow was detected in real-time at the code interpreter level. This method was implemented based on Java language. It
was proved in the laboratory that this method is better than the traditional Web security detection method in accuracy and
detection time. Finally, the deployment and application scenarios of this method were analyzed and proposed.
Key words: Web application, network security, RASP, security monitoring
1 引言
在当前数字时代,Web 应用程序在社会活动、
经济活动、政府施政中承担着重要角色,各种高
价值的数据和信息经由 Web 接收、处理、存储、
转发,能带来可观的经济效益和广泛的社会影响,
因此 Web 应用程序成为网络攻击的主要目标之
一,蠕虫、病毒、后门、注入、仿冒、DDoS 等攻
收稿日期:2020−09−15;修回日期:2020−11−10
下载后可阅读完整内容,剩余7页未读,立即下载
weixin_38674124
- 粉丝: 2
- 资源: 884
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 十种常见电感线圈电感量计算公式详解
- 军用车辆:CAN总线的集成与优势
- CAN总线在汽车智能换档系统中的作用与实现
- CAN总线数据超载问题及解决策略
- 汽车车身系统CAN总线设计与应用
- SAP企业需求深度剖析:财务会计与供应链的关键流程与改进策略
- CAN总线在发动机电控系统中的通信设计实践
- Spring与iBATIS整合:快速开发与比较分析
- CAN总线驱动的整车管理系统硬件设计详解
- CAN总线通讯智能节点设计与实现
- DSP实现电动汽车CAN总线通讯技术
- CAN协议网关设计:自动位速率检测与互连
- Xcode免证书调试iPad程序开发指南
- 分布式数据库查询优化算法探讨
- Win7安装VC++6.0完全指南:解决兼容性与Office冲突
- MFC实现学生信息管理系统:登录与数据库操作
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功