[發明專利]Web應用程序防護方法、電子設備及計算機可讀存儲介質在審
| 申請號: | 202211067945.6 | 申請日: | 2022-08-31 |
| 公開(公告)號: | CN115549977A | 公開(公告)日: | 2022-12-30 |
| 發明(設計)人: | 何成剛;萬振華;王頡;李華;董燕 | 申請(專利權)人: | 深圳開源互聯網安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02;G06F21/57 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 劉光明 |
| 地址: | 518000 廣東省深圳市龍華區民治*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | web 應用程序 防護 方法 電子設備 計算機 可讀 存儲 介質 | ||
1.一種基于RASP的Web應用程序防護方法,其特征在于,包括:
創建多個用戶防護策略模板,每個所述用戶防護策略模板包括至少一個安全漏洞防護規則;
從多個所述用戶防護策略模板選擇待下發的所述用戶防護策略模板;
下發選擇的所述用戶防護策略模板至目標服務器的探針,所述探針利用RASP技術加載在所述目標服務器的Web容器。
2.如權利要求1所述的Web應用程序防護方法,其特征在于,
根據不同的應用創建各自對應的所述用戶防護策略模板。
3.如權利要求1所述的Web應用程序防護方法,其特征在于,
根據應用的不同場景創建各自對應的所述用戶防護策略模板。
4.如權利要求1所述的Web應用程序防護方法,其特征在于,
每個所述用戶防護策略模板中的所述安全漏洞防護規則從預設的防護規則庫中選取,所述防護規則庫存儲有若干所述安全漏洞防護規則。
5.如權利要求4所述的Web應用程序防護方法,其特征在于,
所述防護規則庫中的安全漏洞防護規則包括:不安全的反序列化攻擊、目錄遍歷攻擊、不安全的文件操作攻擊、表達式攻擊、SQL注入攻擊、服務器端請求偽造攻擊、存儲型跨站腳本攻擊、反射型跨站腳本攻擊。
6.一種基于RASP的Web應用程序防護方法,其特征在于,包括:
利用RASP技術在目標服務器的Web容器加載探針;
利用所述探針接收Portal端下發的用戶防護策略模板,所述Portal端創建有多個所述用戶防護策略模板,每個所述用戶防護策略模板包括至少一個安全漏洞防護規則;
通過所述探針接收的所述用戶防護策略模板對所述web容器中的應用進行防護。
7.如權利要求6所述的Web應用程序防護方法,其特征在于,
所述探針基于其防護引擎對所述web容器中的應用進行組件安全性檢測、組件版本檢測、漏洞數據庫比對以及漏洞信息上報。
8.如權利要求6所述的Web應用程序防護方法,其特征在于,還包括:
將對所述web容器中的應用進行防護過程中的安全攻擊信息進行匯總;
如果存在安全漏洞,則進行實時防護或者關閉當前應用。
9.一種電子設備,其特征在于,包括:
處理器;
存儲器,其中存儲有所述處理器的可執行指令;
其中,所述處理器配置為經由執行所述可執行指令來執行權利要求1至8任一項所述的Web應用程序防護方法。
10.一種計算機可讀存儲介質,其上存儲有程序,其特征在于,所述程序被處理器執行時實現如權利要求1至8任一項所述的Web應用程序防護方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳開源互聯網安全技術有限公司,未經深圳開源互聯網安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211067945.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種擬實匹配間隙面差測量方法
- 下一篇:消息處理方法、消息顯示方法及計算設備
