10.11959/j.issn.1000-0801.2020294
基于RASP的Web安全检测方法
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求.本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下RASP探针,在代码解释器层面实时检测数据流的变化.本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景.
Web应用程序、网络安全、RASP、安全监测
36
TP393(计算技术、计算机技术)
2020-12-15(万方平台首次上网日期,不代表论文的发表时间)
共8页
113-120
