本公开提供了一种RASP白名单匹配方法及装置、存储介质及电子设备,涉及应用安全技术领域。该方法包括,获取实时用户请求,其中,实时用户请求包括实时调用栈信息;获取应用代码信息,其中,应用代码信息包括应用类信息;根据应用类信息对实时调用栈信息过滤,确定实时应用类调用链信息;判断实时应用类调用链信息与预先配置的RASP白名单是否匹配,其中,预先配置的RASP白名单包括相关应用类调用链信息集合;若是,通过实时用户请求。本公开基于RASP从运行中的应用中获取的上下文信息,全面地考虑应用上下文信息,能够设置更精准的白名单,提高RASP中的白名单匹配准确率。高RASP中的白名单匹配准确率。高RASP中的白名单匹配准确率。
【技术实现步骤摘要】
RASP白名单匹配方法及装置、存储介质及电子设备
[0001]本公开涉及应用安全
,尤其涉及一种RASP白名单匹配方法及装置、存储介质及电子设备。
技术介绍
[0002]RASP(Runtime Application Self
‑
Protection,运行时应用自我保护)白名单规则误报率高是运行时应用自我保护引擎防御响应中面临的难点之一,白名单误报率高将导致请求误拦截和漏拦截,影响业务安全和正常流程。
[0003]现有技术中,针对于RASP中的白名单匹配工作,基于URL(Uniform Resource Locator,统一资源定位系统)进行匹配实现。然而基于URL进行匹配不能全面地考虑应用上下文信息,极易导致请求的误拦截和漏拦截。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开提供一种RASP白名单匹配方法及装置、存储介质及电子设备,至少在一定程度上克服由于相关技术中RASP中的白名单匹配误报率高的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面,提供了一种RASP白名单匹配方法,包括:获取实时用户请求,其中,所述实时用户请求包括实时调用栈信息;获取应用代码信息,其中,所述应用代码信息包括应用类信息;根据所述应用类信息对所述实时调用栈信息过滤,确定实时应用类调用链信息;判断所述实时应用类调用链信息与预先配置的RASP白名单是否匹配,其中,所述预先配置的RASP白名单包括相关应用类调用链信息集合;若是,通过所述实时用户请求。
[0008]在一些实施例中,预先配置的RASP白名单包括:获取RASP日志信息,其中,所述RASP日志信息包括相关调用栈信息集合;获取应用代码信息,其中,所述应用代码信息包括应用类信息;根据所述应用类信息对所述相关调用栈信息集合过滤,确定相关应用类调用链信息集合为RASP白名单。
[0009]在一些实施例中,获取RASP日志信息包括:获取RASP日志信息;提取所述获取RASP日志信息中的多个调用栈信息,确定相关调用栈信息集合。
[0010]在一些实施例中,获取应用代码信息包括:获取应用代码信息;对所述应用代码信息进行类分析,提取应用类相关的信息,确定应用类信息。
[0011]在一些实施例中,获取实时用户请求包括:获取实时用户请求,在钩子HOOK点处收集当前的调用栈信息,确定实时调用栈信息。
[0012]在一些实施例中,所述实时用户请求还包括访问入口信息;在获取应用代码信息之后,所述方法还包括:分别判断所述实时应用类调用链信息、所述访问入口信息与预先配
置的RASP白名单是否匹配,其中,所述预先配置的RASP白名单包括相关应用类调用链信息集合、相关访问入口信息;若是,通过所述实时用户请求。
[0013]在一些实施例中,在判断所述实时应用类调用链信息与预先配置的RASP白名单是否匹配之后,所述方法还包括:若否,拦截所述实时用户请求。
[0014]根据本公开的另一个方面,还提供了一种RASP白名单匹配装置,包括:第一信息获取模块,用于获取实时用户请求,其中,所述实时用户请求包括实时调用栈信息;第二信息获取模块,用于获取应用代码信息,其中,所述应用代码信息包括应用类信息;实时应用类调用链信息确定模块,用于根据所述应用类信息对所述实时调用栈信息过滤,确定实时应用类调用链信息;白名单匹配模块,用于判断所述实时应用类调用链信息与预先配置的RASP白名单是否匹配,其中,所述预先配置的RASP白名单包括相关应用类调用链信息集合;请求通过模块,用于通过所述实时用户请求。
[0015]根据本公开的另一个方面,还提供了一种电子设备,该电子设备包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的RASP白名单匹配方法。
[0016]根据本公开的另一个方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的RASP白名单匹配方法。
[0017]根据本公开的另一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任意一项的RASP白名单匹配方法。
[0018]本公开的实施例中提供的RASP白名单匹配方法及装置、存储介质及电子设备,获取实时用户请求,其中,实时用户请求包括实时调用栈信息;获取应用代码信息,其中,应用代码信息包括应用类信息;根据应用类信息对实时调用栈信息过滤,确定实时应用类调用链信息;判断实时应用类调用链信息与预先配置的RASP白名单是否匹配,其中,预先配置的RASP白名单包括相关应用类调用链信息集合;若是,通过实时用户请求。本公开基于RASP从运行中的应用中获取的上下文信息,全面地考虑应用上下文信息,能够设置更精准的白名单,提高RASP中的白名单匹配准确率。
[0019]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1示出本公开实施例中一种RASP白名单匹配方法流程图;
[0022]图2示出本公开实施例中一种RASP白名单匹配方法一具体实例的流程图;
[0023]图3示出本公开实施例中一种RASP白名单匹配方法又一具体实例的流程图;
[0024]图4示出本公开实施例中一种RASP白名单匹配方法再一具体实例的流程图;
[0025]图5示出本公开实施例中一种RASP白名单匹配方法中规则分析和生成流程图;
[0026]图6示出本公开实施例中一种RASP白名单匹配方法中白名单规则匹配流程图;
[0027]图7示出本公开实施例中一种RASP白名单匹配方法中匹配代码示例图;
[0028]图8示出本公开实施例中一种RASP白名单匹配方法另外一具体实例的流程图;
[0029]图9示出本公开实施例中一种RASP白名单匹配装置示意图;
[0030]图10示出本公开实施例中一种计算机设备的结构框图;
[0031]图11示出本公开实施例中一种计算机可读存储介质的示意图。
具体实施方式
[0032]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种RASP白名单匹配方法,其特征在于,包括:获取实时用户请求,其中,所述实时用户请求包括实时调用栈信息;获取应用代码信息,其中,所述应用代码信息包括应用类信息;根据所述应用类信息对所述实时调用栈信息过滤,确定实时应用类调用链信息;判断所述实时应用类调用链信息与预先配置的RASP白名单是否匹配,其中,所述预先配置的RASP白名单包括相关应用类调用链信息集合;若是,通过所述实时用户请求。2.根据权利要求1所述的RASP白名单匹配方法,其特征在于,预先配置的RASP白名单包括:获取RASP日志信息,其中,所述RASP日志信息包括相关调用栈信息集合;获取应用代码信息,其中,所述应用代码信息包括应用类信息;根据所述应用类信息对所述相关调用栈信息集合过滤,确定相关应用类调用链信息集合为RASP白名单。3.根据权利要求2所述的RASP白名单匹配方法,其特征在于,获取RASP日志信息包括:获取RASP日志信息;提取所述获取RASP日志信息中的多个调用栈信息,确定相关调用栈信息集合。4.根据权利要求1或2所述的RASP白名单匹配方法,其特征在于,获取应用代码信息包括:获取应用代码信息;对所述应用代码信息进行类分析,提取应用类相关的信息,确定应用类信息。5.根据权利要求1所述的RASP白名单匹配方法,其特征在于,获取实时用户请求包括:获取实时用户请求,在钩子HOOK点处收集当前的调用栈信息,确定实时调用栈信息。6.根据权利要求1所述的RASP白名单匹配方法,其特征在于,所述实时用户请求还包...
【专利技术属性】
技术研发人员:纪妙,呼博文,徐浩,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。