10.14188/j.1671-8836.2019.0502
基于RASP技术的Java Web框架漏洞通用检测与定位方案
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application self-protection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案.实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88.2%,且该方案性能消耗小.
运行时应用自我保护、漏洞定位、攻击检测、Java Web
66
TP393.08(计算技术、计算机技术)
NSFC-通用技术基础研究联合基金;国家自然科学基金
2020-08-25(万方平台首次上网日期,不代表论文的发表时间)
共12页
285-296
