發(fā)布時(shí)間：2021-02-08 07:37

　　目前,傳統(tǒng)的Web安全檢測(cè)方法作用于程序輸入輸出端,不能防范經(jīng)變形混淆后繞過(guò)檢測(cè)進(jìn)入程序內(nèi)部執(zhí)行的惡意代碼,難以滿足當(dāng)前Web應(yīng)用安全防護(hù)新需求。本方法基于對(duì)傳統(tǒng)數(shù)據(jù)流監(jiān)控方法風(fēng)險(xiǎn)的深入分析,結(jié)合RASP技術(shù)特性,提出了基于RASP的Web安全檢測(cè)方法,在Web應(yīng)用程序內(nèi)部的權(quán)限判別函數(shù)參數(shù)、系統(tǒng)命令執(zhí)行函數(shù)參數(shù)、數(shù)據(jù)庫(kù)操作函數(shù)參數(shù)處埋下RASP探針,在代碼解釋器層面實(shí)時(shí)檢測(cè)數(shù)據(jù)流的變化。本方法基于Java語(yǔ)言進(jìn)行了實(shí)現(xiàn),在實(shí)驗(yàn)室證明該方法在準(zhǔn)確率和檢測(cè)時(shí)間上優(yōu)于傳統(tǒng)的Web安全檢測(cè)方法,并在最后分析提出了本方法的部署和應(yīng)用場(chǎng)景。 

【文章來(lái)源】：電信科學(xué). 2020,36(11)

【文章頁(yè)數(shù)】：8 頁(yè)

【文章目錄】：
1 引言
2 傳統(tǒng)數(shù)據(jù)流監(jiān)控方法的風(fēng)險(xiǎn)
3 RASP技術(shù)與產(chǎn)品發(fā)展
4 基于RASP的Web安全檢測(cè)方法介紹
    4.1 技術(shù)框架
    4.2 部署方案
5 基于RASP的Web安全檢測(cè)方法實(shí)現(xiàn)
    5.1 各語(yǔ)言實(shí)現(xiàn)的關(guān)鍵技術(shù)
    5.2 基于Java的方法實(shí)現(xiàn)
    5.3 運(yùn)行效果
    5.4 檢測(cè)結(jié)果與性能比較
6 基于RASP的Web安全檢測(cè)方法應(yīng)用場(chǎng)景
    6.1 部署場(chǎng)景
    6.2 漏洞防御場(chǎng)景
7 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]一種基于多視角特征融合的Webshell檢測(cè)方法[J]. 林鋒,徐柳婧,陳曉華,戚偉強(qiáng),陳可,朱添田.  電信科學(xué). 2020(06)



本文編號(hào)：3023585