本申請提供了一種Web應用安全探針管理方法、系統、電子設備及存儲介質，所述方法包括云端服務器向部署在Web服務器中的Agent發送安全探針注冊請求，安全探針注冊請求用于請求在Web應用中注入一個或者多個安全探針；Agent基于安全探針注冊請求，從規則庫中加載所述一個或者多個安全探針，注入Web應用；Agent收集Web應用運行時的運行數據，并上報至云端服務器；云端服務器基于運行數據生成變更指令，并發送給Agent；Agent基于變更指令更改指定的一個或者多個安全探針的運行狀態。由于安全探針是隨著安全探針注冊請求的發起而動態注入Web應用的，而已注入Web應用的安全探針的運行狀態則是可基于Web應用的實際運行情況來進行調整的，因此安全探針的注冊和管理靈活且精細可控。

技術領域

本公開主要涉及計算機應用技術領域，特別涉及一種Web應用安全探針管理方法、系統、電子設備及存儲介質。

背景技術

RASP（Runtime?application?self-protection）技術作為一種新型應用安全保護技術，在2014年Gartner的應用安全報告里被列為應用安全領域的關鍵趨勢。它將保護程序（或者說防護功能）像疫苗一樣注入到應用程序中，與應用程序融為一體，能實時檢測和阻斷安全攻擊，使應用程序具備自我保護能力，當應用程序遭受到實際攻擊傷害，就可以自動對其進行防御，而不需要進行人工干預。

現有的RASP技術往往是通過Agent的形式將安全探針一次性部署到Web應用程序的內部，當Web應用運行時，安全探針即可伴隨著應用程序的運行執行其肩負的安全任務，對Web應用進行實時的安全告警或防護。然而，現有技術存在一定的局限性。一方面，在Web應用中一次性部署大量的安全探針，會對Web應用自身的運行帶來大量的損耗，影響Web應用及RASP產品運行時的穩定性，也會降低Web應用用戶的體驗；另一方面，無法對安全探針進行選擇性的注入、對已注入的安全探針的運行狀態也無法進行選擇性的管理，只能對整個Agent進行卸載或安裝，將導致RASP產品無法適應用戶不同的安全需求，靈活性較差。

發明內容

本公開的實施例旨在提供一種Web應用安全探針管理方法、系統、電子設備及存儲介質，以解決上述問題。

在本公開的第一方面中，提供了一種Web應用安全探針管理方法，包括以下步驟：

云端服務器向部署在Web服務器中的Agent發送安全探針注冊請求，所述安全探針注冊請求用于請求在Web應用中注入一個或者多個安全探針；

所述Agent基于所述安全探針注冊請求，從規則庫中加載所述一個或者多個安全探針，注入所述Web應用；

所述Agent收集所述Web應用運行時的運行數據，并上報至所述云端服務器；

所述云端服務器基于所述運行數據生成變更指令，并發送給所述Agent；

所述Agent基于所述變更指令更改指定的一個或者多個安全探針的運行狀態。

可選地，所述安全探針注冊請求包含請求注冊的一個或者多個安全探針的配置信息，所述Agent基于所述安全探針注冊請求，從規則庫中加載所述一個或者多個安全探針，注入所述Web應用，包括以下步驟：

所述Agent基于所述配置信息，從所述規則庫中加載所述請求注冊的一個或者多個安全探針的Hook位置以及與所述Hook位置對應的安全規則；

將所述安全規則注入相應的所述Hook位置。

可選地，所述安全探針注冊請求包含請求注冊的安全模塊的配置信息，所述規則庫中存儲有多個安全模塊，每個所述安全模塊包含一個或者多個安全探針，所述Agent基于所述安全探針注冊請求，從規則庫中加載所述一個或者多個安全探針，注入所述Web應用，包括以下步驟：

所述Agent基于所述安全模塊的配置信息，從所述規則庫中加載請求注冊的安全模塊，以獲取所述安全模塊包含的一個或者多個安全探針的Hook位置以及與所述Hook位置對應的安全規則；