本申请提供了一种安全攻击防护方法、装置、设备及可读存储介质。所述方法包括:基于RASP探针接收Portal端发送的目标安全攻击防护策略;当检测到web容器中应用接收到安全攻击事件时,基于目标安全攻击防护策略对安全攻击事件进行分析,得到安全攻击分析信息;根据安全攻击分析信息确定相应的防护措施,并基于防护措施对web容器中应用进行安全防护。通过本申请方案的实施,在Portal端配置各种安全攻击防护策略,再由RASP探针将该安全攻击防护策略注入到web容器中,在检测到安全攻击事件后,对该安全攻击事件进行分析得到安全攻击事件的信息,根据该信息可选择相应的防护措施进行防护,从而提高防护的准确性以及防护策略的灵活性。活性。活性。
【技术实现步骤摘要】
一种安全攻击防护方法、装置、设备及可读存储介质
[0001]本申请涉及电子
,尤其涉及一种安全攻击防护方法、装置、设备及可读存储介质。
技术介绍
[0002]目前对于web项目的防护绝大多数是依靠防火墙和WAF(Web Application Fire ware)实现的,但这些传统的安全防护工具主要是通过规则匹配和硬件相结合,例如云Waf,需要在web服务器的前端架设相关的硬件进行安全漏洞的防御,而该防御手段没有真正的深入到应用的代码级别对web服务器进行深层次的安全防御,因此会存在如下缺点:易被黑客绕过,达不到安全攻击防护的目的;部署复杂,成本高,普适性差;误报多,容易对实际生产环境的应用产生很大的影响;无法进行实时的攻击防护;无法进行安全攻击的实时预警和防御;无法进行Web服务器深层次的安全防御;无法解决用户的个性化安全防御的需求。且目前基于RASP的防护方法存在防护规则单一,防护策略缺乏灵活变更能力,不利于后续项目的扩展以及对新型安全漏洞等攻击事件的更新防护。
技术实现思路
[0003]本申请实施例的主要目的在于提供一种安全攻击防护方法、装置、设备及可读存储介质,至少能够解决相关技术中因需要硬件配合防护而深层次防御能力较差以及防护策略变更能力较差问题。
[0004]为实现上述目的,本专利技术实施例第一方面提供了一种安全攻击防护方法,该方法包括:
[0005]基于RASP探针接收Portal端发送的目标安全攻击防护策略;
[0006]当检测到web容器中应用接收到安全攻击事件时,基于所述目标安全攻击防护策略对所述安全攻击事件进行分析,得到安全攻击分析信息;
[0007]根据所述安全攻击分析信息确定相应的防护措施,并基于所述防护措施对所述web容器中应用进行安全防护;其中,所述防护措施包括:开启防护程序、关闭应用程序。
[0008]本申请实施例第二方面提供了一种安全攻击防护装置,包括:
[0009]接收模块,用于基于RASP探针接收Portal端发送的目标安全攻击防护策略;
[0010]分析模块,用于当检测到web容器中应用接收到安全攻击事件时,基于所述目标安全攻击防护策略对所述安全攻击事件进行分析,得到安全攻击分析信息;
[0011]防护模块,用于根据所述安全攻击分析信息确定相应的防护措施,并基于所述防护措施对所述web容器中应用进行安全防护;其中,所述防护措施包括:开启防护程序、关闭应用程序。
[0012]本申请实施例第三方面提供了一种电子设备,包括:存储器及处理器,其中,处理器用于执行存储在存储器上的计算机程序,处理器执行计算机程序时,实现上述本申请实施例第一方面提供的安全攻击防护方法中的各步骤。
[0013]本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现上述本申请实施例第一方面提供的安全攻击防护方法中的各步骤。
[0014]由上可见,根据本申请方案所提供的安全攻击防护方法、装置、设备及可读存储介质,基于RASP探针接收Portal端发送的目标安全攻击防护策略;当检测到web容器中应用接收到安全攻击事件时,基于目标安全攻击防护策略对安全攻击事件进行分析,得到安全攻击分析信息;根据安全攻击分析信息确定相应的防护措施,并基于防护措施对web容器中应用进行安全防护;其中,防护措施包括:开启防护程序、关闭应用程序。通过本申请方案的实施,在Portal端配置各种安全攻击防护策略,再由RASP探针将该安全攻击防护策略注入到web容器中,在检测到安全攻击事件后,对该安全攻击事件进行分析得到安全攻击事件的信息,根据该信息可选择相应的防护措施进行防护,从而提高防护的准确性以及防护策略的灵活性。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本申请第一实施例提供的安全攻击防护方法的基本流程示意图;
[0017]图2为本申请第二实施例提供的安全攻击防护方法的细化流程示意图;
[0018]图3为本申请第三实施例提供的安全攻击防护装置的模块示意图;
[0019]图4为本申请第四实施例提供的电子设备的结构示意图。
具体实施方式
[0020]为使得本申请的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0021]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0022]为了解决相关技术因需要硬件配合防护而深层次防御能力较差以及防护策略变更能力较差的问题,本申请第一实施例提供了一种安全攻击防护方法,如图1为本实施例提供的安全攻击防护方法的基本流程示意图,该安全攻击防护方法包括以下的步骤:
[0023]步骤101、基于RASP探针接收Portal端发送的目标安全攻击防护策略。
[0024]具体的,在本实施例中,安全攻击防护策略是在Portal端进行制定的,再由Portal端将安全攻击防护策略发送至RASP探针。在RASP探针接收Portal端发送的安全攻击防护策略之前,还包括:将RASP探针加载至web应用系统,确保RASP探针和web容器在同一个服务器
之中。其中,Portal端为用于配置安全攻击防护策略的终端,也可以是Server端;RASP探针是基于实时应用程序自我保护(RASP,Runtime Application Self
‑
Protection)技术的安全检测探针,作为一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,与应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP进行保护。且该技术不会影响应用程序的设计,因为RASP的检测和保护功能是在应用程序运行的系统上运行的。传统的安全漏洞攻击防御技术通常是通过安装防火墙,而安装的防火墙不管是串联的部署模式,还是并联部署模式都需本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全攻击防护方法,其特征在于,包括:基于RASP探针接收Portal端发送的目标安全攻击防护策略;当检测到web容器中应用接收到安全攻击事件时,基于所述目标安全攻击防护策略对所述安全攻击事件进行分析,得到安全攻击分析信息;根据所述安全攻击分析信息确定相应的防护措施,并基于所述防护措施对所述web容器中应用进行安全防护;其中,所述防护措施包括:开启防护程序、关闭应用程序。2.根据权利要求1所述的安全攻击防护方法,其特征在于,所述基于RASP探针接收Portal端发送的目标安全攻击防护策略的步骤之前,还包括:获取不同类型的第一安全漏洞防护规则;其中,所述第一安全漏洞防护规则包括反序列攻击防护规则、目录遍历攻击防护规则、表达式攻击防护规则及SQL注入攻击防护规则;获取所述第一安全漏洞防护规则对应的安全漏洞类型的漏洞级别;其中,所述漏洞级别包括:严重、高危、中危、低危、建议;响应于预设的生成指令,根据不同类型的所述第一安全漏洞防护规则、所述漏洞级别、模板标识以及预设的安全防护级别生成多个第一安全攻击防护策略模板;根据所述第一安全攻击防护策略模板确定目标安全攻击防护策略。3.根据权利要求2所述的安全攻击防护方法,其特征在于,所述根据所述第一安全攻击防护策略模板确定目标安全攻击防护策略步骤,包括:根据用户输入的目标模板标识,调用对应于所述目标模板标识的所述第二安全攻击防护策略模板;根据对应于用户业务需求的配置指令,对所述第二安全攻击防护策略模板进行相应的配置;根据配置完成的所述第二安全攻击防护策略模板确定所述目标安全攻击防护策略。4.根据权利要求3所述的安全攻击防护方法,其特征在于,所述当检测到web容器中应用接收到安全攻击事件时,基于所述目标安全攻击防护策略对所述安全攻击事件进行分析,得到安全攻击分析信息的步骤之前,还包括:根据所述目标安全攻击防护策略生成相应的检测指令;其中,所述检测指令包括:反序列攻击检测指令、目录遍历攻击检测指令、表达式攻击检测指令以及SQL注入攻击检测指令;根据所述检测指令,控制所述RASP探针对所述web容器的应用进行相应的安全攻击检测。5.根据权利要求1所述的安全攻击防护方法,其特征在于,所述基于所述目标安全攻击防护策略对所述安全攻击事件进行分析,得到安全攻击分析信息的步骤,包括:对所述安全攻击事件进行版本分析以及组件安...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。