基于RASP的Web安全检测方法
发布时间:2021-02-08 07:37
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下RASP探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。
【文章来源】:电信科学. 2020,36(11)
【文章页数】:8 页
【文章目录】:
1 引言
2 传统数据流监控方法的风险
3 RASP技术与产品发展
4 基于RASP的Web安全检测方法介绍
4.1 技术框架
4.2 部署方案
5 基于RASP的Web安全检测方法实现
5.1 各语言实现的关键技术
5.2 基于Java的方法实现
5.3 运行效果
5.4 检测结果与性能比较
6 基于RASP的Web安全检测方法应用场景
6.1 部署场景
6.2 漏洞防御场景
7 结束语
【参考文献】:
期刊论文
[1]一种基于多视角特征融合的Webshell检测方法[J]. 林锋,徐柳婧,陈晓华,戚伟强,陈可,朱添田. 电信科学. 2020(06)
本文编号:3023585
【文章来源】:电信科学. 2020,36(11)
【文章页数】:8 页
【文章目录】:
1 引言
2 传统数据流监控方法的风险
3 RASP技术与产品发展
4 基于RASP的Web安全检测方法介绍
4.1 技术框架
4.2 部署方案
5 基于RASP的Web安全检测方法实现
5.1 各语言实现的关键技术
5.2 基于Java的方法实现
5.3 运行效果
5.4 检测结果与性能比较
6 基于RASP的Web安全检测方法应用场景
6.1 部署场景
6.2 漏洞防御场景
7 结束语
【参考文献】:
期刊论文
[1]一种基于多视角特征融合的Webshell检测方法[J]. 林锋,徐柳婧,陈晓华,戚伟强,陈可,朱添田. 电信科学. 2020(06)
本文编号:3023585
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3023585.html
