摘要
RASP技术凭借自身优势已经逐渐成为了传统Web应用防护手段的强力补充。为了更好地应对不断变化的攻击手段和漏洞利用方式,本文在分析通用漏洞利用检测思路后,利用特征和行为检测相结合的思路,设计并实现了针对Java Web应用的安全防护系统,系统包括上下文信息采集模块、实时攻击判断模块、规则更新模块、白名单管理模块和日志持久化模块等功能模块。通过采用容器化技术搭建包含主流Java Web框架漏洞环境,在真实网络环境中进行了漏洞利用攻击防护实验,实验结果表明,本系统可有效防御网络攻击,同时对保护的业务服务接口响应时间的影响低于8.04%,对服务器CPU和内存的影响较小,不会影响应用运行的稳定性。
出处
《网络安全技术与应用》
2022年第12期26-28,共3页
Network Security Technology & Application
